ESET PROTECT 10.1—Installation/Upgrade/Migration Guide Návod na obsluhu

ESET PROTECT

Príručka inštalácie aktualizácie

a migrácie

Pre zobrazenie tohto dokumentu v online verzii kliknite sem

ESET PROTECT bol vyvinutý spoločnosťou ESET, spol. s r. o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/

REV. 12.9.2023

1 O tejto príručke 1 .................................................................................................................................

2 Inštalácia/aktualizácia/migrácia 2 ........................................................................................................

2.1 Nové funkcie v ESET PROTECT 10.1 3 ...............................................................................................

2.2 Architektúra 3 ...............................................................................................................................

2.2 Server 4 ...................................................................................................................................

2.2 Web Console 5 ............................................................................................................................

2.2 ESET Bridge (HTTP Proxy) 6 ..............................................................................................................

2.2 Agent 6 ....................................................................................................................................

2.2 Rogue Detection Sensor 8 ................................................................................................................

2.2 Mobile Device Connector 9 ...............................................................................................................

2.3 Rozdiely medzi ESET Bridge (HTTP Proxy), nástrojom Mirror Tool a priamym pripojením na internet

10 ..............................................................................................................................................

2.3 Kedy sa oplatí používať ESET Bridge (HTTP Proxy) 12 ..................................................................................

2.3 Kedy sa oplatí používať Mirror Tool 12 ..................................................................................................

3 Systémové požiadavky a škálovateľnosť 13 ........................................................................................

3.1 Podporované operačné systémy 13 .................................................................................................

3.1 Windows 13 ...............................................................................................................................

3.1 Linux 15 ...................................................................................................................................

3.1 macOS 16 .................................................................................................................................

3.1 Mobil 17 ...................................................................................................................................

3.2 Podporované Desktop Provisioning prostredia 19 .............................................................................

3.3 Hardvér a škálovateľnosť infraštruktúry 20 .....................................................................................

3.3 Odporúčania týkajúce sa nasadenia 22 .................................................................................................

3.3 Nasadenie pre 10 000 klientov 24 .......................................................................................................

3.4 Databáza 25 .................................................................................................................................

3.5 Podporované verzie Apache Tomcat a Javy 27 ..................................................................................

3.6 Podporované webové prehliadače, bezpečnostné produkty ESET a jazyky 28 .......................................

3.7 Sieť 30 .........................................................................................................................................

3.7 Používané porty 31 .......................................................................................................................

4 Inštalácia 35 .........................................................................................................................................

4.1 All-in-one inštalácia na systéme Windows 36 ...................................................................................

4.1 Inštalácia ESET PROTECT Servera 37 ....................................................................................................

4.1 Inštalácia súčasti ESET PROTECT Mobile Device Connector (samostatne) 49 .........................................................

4.2 Inštalácia súčastí na systéme Windows 56 .......................................................................................

4.2 Inštalácia servera – Windows 57 .........................................................................................................

4.2 Požiadavky pre Microsoft SQL Server 64 ................................................................................................

4.2 Inštalácia a konﬁgurácia MySQL Servera 65 ............................................................................................

4.2 Vyhradený používateľský účet databázy 67 ............................................................................................

4.2 Inštalácia agenta – Windows 67 .........................................................................................................

4.2 Serverom asistovaná inštalácia agenta 70 ..............................................................................................

4.2 Oﬄine inštalácia agenta 71 ..............................................................................................................

4.2 ESET Remote Deployment Tool 71 ......................................................................................................

4.2 Inštalácia Web Console – Windows 71 ...................................................................................................

4.2 Inštalácia Web Console pomocou All-in-one inštalátora 72 ............................................................................

4.2 Manuálna inštalácia Web Console 77 ...................................................................................................

4.2 Inštalácia nástroja RD Sensor – Windows 78 ............................................................................................

4.2 Mirror Tool – Windows 79 ................................................................................................................

4.2 Inštalácia súčasti Mobile Device Connector – Windows 88 .............................................................................

4.2 Požiadavky pre Mobile Device Connector 90 ............................................................................................

4.2 Aktivácia súčasti Mobile Device Connector 92 ..........................................................................................

4.2 MDM funkcia licencovania iOS zariadení 92 .............................................................................................

4.2 Požiadavky pre HTTPS certiﬁkát 92 .....................................................................................................

4.2 Oﬄine repozitár – Windows 93 ..........................................................................................................

4.2 Failover klaster – Windows 95 ...........................................................................................................

4.3 Inštalácia súčastí na systéme Linux 96 ............................................................................................

4.3 Podrobná inštalácia ESET PROTECT na systéme Linux 96 ..............................................................................

4.3 Inštalácia a konﬁgurácia MySQL 97 .....................................................................................................

4.3 Inštalácia a konﬁgurácia ODBC ovládača 99 ............................................................................................

4.3 Inštalácia servera – Linux 102 ...........................................................................................................

4.3 Požiadavky pre server – Linux 105 ......................................................................................................

4.3 Inštalácia agenta – Linux 107 ...........................................................................................................

4.3 Inštalácia Web Console – Linux 112 ....................................................................................................

4.3 Inštalácia nástroja Rogue Detection Sensor – Linux 114 ..............................................................................

4.3 Inštalácia súčasti Mobile Device Connector – Linux 115 ...............................................................................

4.3 Požiadavky pre Mobile Device Connector – Linux 118 .................................................................................

4.3 Mirror Tool – Linux 119 ..................................................................................................................

4.4 Inštalácia súčastí na systéme macOS 127 ........................................................................................

4.4 Inštalácia agenta – macOS 127 .........................................................................................................

4.5 Obraz ISO 129 ..............................................................................................................................

4.6 DNS servisný záznam 129 ..............................................................................................................

4.7 Scenár oﬄine inštalácie ESET PROTECT 130 .....................................................................................

5 Aktualizácia 131 ...................................................................................................................................

5.1 Úloha – Aktualizácia súčastí ESET PROTECT 132 ...............................................................................

5.2 Aktualizácia použitím All-in-one inštalátora pre ESET PROTECT 10.1 135 .............................................

5.3 Zálohovanie/aktualizácia databázového servera 137 .........................................................................

5.3 Záloha a obnova databázy 138 .........................................................................................................

5.3 Aktualizácia databázového servera 140 ................................................................................................

5.4 Aktualizácia nástroja ESMC/ESET PROTECT nainštalovaného na Failover klastri na systéme Windows

141 ............................................................................................................................................

5.5 Aktualizácia Apache Tomcat 141 ....................................................................................................

5.5 Aktualizácia Apache Tomcat prostredníctvom All-in-one inštalátora (Windows) 142 .................................................

5.5 Manuálna aktualizácia Apache Tomcat (Windows) 145 ................................................................................

5.5 Aktualizácia Apache Tomcat a Javy (Linux) 147 ........................................................................................

6 Migrácia a preinštalovanie 148 ............................................................................................................

6.1 Migrácia na iný server 149 .............................................................................................................

6.1 Čistá inštalácia – rovnaká IP adresa 149 ...............................................................................................

6.1 Migrácia databázy – rovnaká/odlišná IP adresa 151 ...................................................................................

6.2 Migrácia ESET PROTECT databázy 152 .............................................................................................

6.2 Migračný proces pre MS SQL Server 152 ...............................................................................................

6.2 Migračný proces pre MySQL Server 160 ................................................................................................

6.2 Pripojenie ESET PROTECT Servera alebo MDM k databáze 162 .......................................................................

6.3 Migrácia MDM 163 ........................................................................................................................

6.4 Zmena IP adresy alebo názvu hostiteľa ESET PROTECT Servera po migrácii 165 ...................................

7 Odinštalovanie ESET PROTECT Servera a jeho súčastí 166 ..................................................................

7.1 Odinštalovanie ESET Management Agenta 166 .................................................................................

7.2 Windows – odinštalovanie ESET PROTECT Servera a jeho súčastí 167 ..................................................

7.3 Linux – aktualizácia, preinštalovanie alebo odinštalovanie súčastí ESET PROTECT 169 ..........................

7.4 macOS – odinštalovanie ESET Management Agenta a bezpečnostného produktu ESET pre koncové

zariadenia 170 ............................................................................................................................

7.5 Ukončenie používania ESMC/ESET PROTECT/MDM Servera po migrácii na iný server 172 .......................

8 Riešenie problémov 173 ......................................................................................................................

8.1 Aktualizácia súčastí ESET PROTECT v oﬄine prostredí 173 ................................................................

8.2 Najčastejšie problémy s inštaláciou 174 ..........................................................................................

8.3 Protokoly 177 ...............................................................................................................................

8.4 Diagnostický nástroj 179 ...............................................................................................................

8.5 Problémy po aktualizácii/migrácii ESET PROTECT Servera 180 ............................................................

8.6 Protokolovanie MSI 181 .................................................................................................................

9 ESET PROTECT API 182 ........................................................................................................................

10 Najčastejšie otázky 182 .....................................................................................................................

11 Licenčná dohoda s koncovým používateľom 189 ...............................................................................

12 Zásady ochrany osobných údajov 196 ...............................................................................................

1

O tejto príručke

Táto inštalačná príručka bola napísaná, aby vám pomohla s inštaláciou a aktualizáciou nástroja ESET PROTECT a

zároveň poskytla potrebné inštrukcie týkajúce sa celého procesu.

Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na

názvoch parametrov nástroja ESET PROTECT. Používame tiež súbor symbolov na zvýraznenie kapitol, ktoré sú

obzvlášť dôležité alebo potrebné.

Poznámky môžu poskytovať cenné informácie, ako napríklad špecifické funkcie alebo odkaz na súvisiacu

kapitolu.

Takéto informácie si vyžadujú vašu pozornosť a neodporúča sa ich ignorovať. Zvyčajne ide o podstatné

informácie, hoci nie sú mimoriadne závažné.

Upozornenia obsahujú mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Upozornenia sú

umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré by mohli mať

negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka

vysoko citlivých systémových nastavení alebo upozorňuje na riziká.

Toto označenie obsahuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole. Príklady

sa využívajú hlavne pri komplikovanejších kapitolách.

Konvencia Význam

Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, názov súboru alebo

cesta znamená, že máte zadať konkrétnu cestu k súboru alebo názov súboru.

Courier New Príklady kódov alebo príkazov.

Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo

externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou

a môžu byť podčiarknuté.

%ProgramFiles%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie

programy.

• Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy

najnovšia verzia Online pomocníka. Online pomocník pre produkt ESET PROTECT obsahuje štyri aktívne karty

na vrchnej navigačnej hlavičke: Inštalácia/Aktualizácia, Administrácia, Nasadenie VA a Príručka pre malé

a stredne veľké podniky.

• Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete nájsť pomocou

poľa určeného na vyhľadávanie v hornej časti.

Keď otvoríte používateľskú príručku z navigačného panela umiestneného vo vrchnej časti stránky,

vyhľadávanie bude obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť Administrácia,

kapitoly z časti Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov vyhľadávania.

• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané

riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej

robí najrýchlejší nástroj na riešenie rozličných druhov problémov.

2

• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a

zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme

v súvislosti s produktmi spoločnosti ESET.

• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu na konkrétnu kapitolu pomocníka: Kliknite

na odkaz Zanechajte nám spätnú väzbu nachádzajúci sa pod stránkou pomocníka.

Inštalácia/aktualizácia/migrácia

ESET PROTECT je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET na klientskych staniciach,

serveroch a mobilných zariadeniach v sieťovom prostredí z jednej centrálnej lokality. ESET PROTECT vám

pomocou zabudovaného spravovania úloh umožňuje inštalovať bezpečnostné produkty spoločnosti ESET na

vzdialené počítače a okamžite reagovať na nové problémy a detekcie.

ESET PROTECT sám o sebe neposkytuje ochranu proti škodlivému kódu. Ochrana vášho prostredia závisí od

bezpečnostných produktov ESET, napríklad ESET Endpoint Security na pracovných staniciach a mobilných

zariadeniach alebo ESET Server Security na serveroch so systémom Windows.

ESET PROTECT je postavený na dvoch základných princípoch:

• Centralizovaný manažment – celú sieť môžete konfigurovať, spravovať a sledovať z jedného miesta.

• Škálovateľnosť – systém môže byť nasadený na malú sieť, ako aj na veľké siete vo veľkých podnikoch. ESET

PROTECT je navrhnutý tak, aby jednoducho zvládal rast infraštruktúry podnikovej siete.

ESET PROTECT podporuje najnovšiu generáciu bezpečnostných produktov spoločnosti ESET a je kompatibilný aj s

predchádzajúcimi generáciami produktov.

Pomocník k programu ESET PROTECT obsahuje kompletný návod na inštaláciu a aktualizáciu:

• Architektúra nástroja ESET PROTECT

• Inštalácia

• Aktualizácia

• Migrácia

• Odinštalovanie

• Správa licencií

• Procesy nasadenia a nasadenie agenta pomocou GPO alebo SCCM

• Prvé kroky po inštalácii nástroja ESET PROTECT

• Príručka správcu

3

Nové funkcie v ESET PROTECT 10.1

Zobrazenie spoločností pre MSP zákazníkov

Správcovia MSP môžu v sekcii Riadiaci panel filtrovať údaje podľa zákazníka. Okrem toho bola do menu pridaná

nová špecializovaná sekcia Spravovaní zákazníci, ktorá správcom poskytuje prehľad o všetkých spravovaných

zákazníkoch. Správcovia MSP môžu teraz filtrovať šablóny reportov podľa zákazníkov aj pri vytváraní plánovaných

reportov prostredníctvom úlohy plánovania reportov alebo serverovej úlohy. Viac informácií

Zoskupovanie detekcií

Detekcie môžete zoskupovať podľa spoločných vlastností, napríklad podľa kategórie detekcie, počítača, závažnosti

a ďalších atribútov. Vďaka tomu získate lepší prehľad a rýchlejšie nájdete konkrétnu detekciu. Viac informácií

Vylepšené vyhľadávanie

Vyhľadávanie v produkte ESET PROTECT je odteraz jednoduchšie, pretože nie je potrebné najprv vybrať kategóriu.

Stačí začať písať kľúčové slovo a vyhľadávanie prebehne vo všetkých kategóriách. Viac informácií

Ďalšie vylepšenia a opravy chýb

O ďalších vylepšeniach sa dozviete v protokole zmien.

Architektúra

ESET PROTECT predstavuje novú generáciu systému na vzdialenú správu.

Pre úspešné nasadenie bezpečnostných produktov ESET na platforme Windows a Linux je potrebné nainštalovať

nasledujúce súčasti:

• ESET PROTECT Server

• ESET PROTECT Web Console

• ESET Management Agent

Nižšie uvedené podporné súčasti sú voliteľné, odporúčame ich však nainštalovať pre dosiahnutie maximálneho

výkonu aplikácie na sieti:

• RD Sensor

• ESET Bridge (HTTP Proxy)

• Mobile Device Connector

Súčasti ESET PROTECT využívajú na komunikáciu s ESET PROTECT serverom certifikáty. Viac informácií o

certifikátoch v ESET PROTECT nájdete v našom článku databázy znalostí.

4

Prehľad prvkov infraštruktúry

Tabuľka nižšie obsahuje prehľad prvkov ESET PROTECT infraštruktúry a ich hlavných funkcií:

Funkcia

ESET

PROTECT

Server

ESET

Management

Agent

Bezpečnostný

produkt ESET

ESET Bridge

(HTTP Proxy) ESET servery

Mobile

Device

Connector

Vzdialená správa bezpečnostných

produktov ESET (vytváranie politík,

úloh, reportov atď.).

✔XXXXX

Komunikácia s ESET PROTECT

Serverom a správa

bezpečnostného produktu ESET na

klientskom zariadení.

X✔XXX✔

Poskytovanie aktualizácií a

overovanie licencie. X X X ✔* ✔X

Ukladanie aktualizácií do

vyrovnávacej pamäte a ich

preposielanie (detekčné jadro,

inštalátory, moduly).

X X ✔** ✔X X

Preposielanie komunikácie medzi

ESET Management Agentom a

ESET PROTECT Serverom.

XXX✔X X

Zabezpečenie klientskeho

zariadenia. X X ✔X X X

Vzdialená správa mobilných

zariadení. XXXXX✔

* Iba pri offline úložisku.

** Bezpečnostné produkty ESET neukladajú inštalátory do vyrovnávacej pamäte.

Server

ESET PROTECT Server je aplikácia, ktorá spracováva všetky dáta prijaté z počítačov pripojených na server

(pomocou ESET Management Agenta alebo HTTP Proxy). Pre správne spracovanie dát vyžaduje server stabilné

pripojenie na databázový server, kde sú uložené dáta. Pre optimalizáciu výkonu odporúčame nainštalovať

databázový server na iný počítač.

5

Web Console

ESET PROTECT Web Console je webové rozhranie, ktoré vám umožňuje spravovať bezpečnostné produkty

spoločnosti ESET vo vašej sieti z jedného miesta. Poskytuje prehľad stavu klientskych zariadení vo vašej sieti a

zároveň umožňuje vzdialené nasadenie bezpečnostných riešení ESET na počítače, ktoré ešte nie sú cez Web

Console spravované. Prístup do Web Console je možný prostredníctvom vášho webového prehliadača (pozrite si

časť Podporované webové prehliadače). Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť

používať ESET PROTECT prakticky z akéhokoľvek miesta a zariadenia.

Web Console používa Apache Tomcat ako HTTP webový server. Ak sa používa Tomcat, ktorý je súčasťou

inštalátora alebo virtuálneho zariadenia spoločnosti ESET, pripojenie k Web Console je možné iba

prostredníctvom TLS 1.2 a 1.3.

Nástroj ESET PROTECT Web Console môžete nainštalovať aj na iný počítač ako ten, na ktorom je

nainštalovaný ESET PROTECT Server.

6

ESET Bridge (HTTP Proxy)

ESET Bridge môžete používať s produktom ESET PROTECT ako službu proxy na:

• Sťahovanie a ukladanie do vyrovnávacej pamäte: aktualizácie modulov ESET, inštalačné a aktualizačné

balíky vynútené produktom ESET PROTECT (napr. inštalátor MSI ESET Endpoint Security), aktualizácie

bezpečnostných produktov ESET (aktualizácie komponentov a produktov), výsledky zo služby ESET LiveGuard.

• Presmerovanie komunikácie s ESET Management Agentmi na ESET PROTECT.

Viac informácií o inštalácii a konfigurácii riešenia ESET Bridge nájdete v Online pomocníkovi pre ESET Bridge.

Používatelia Apache HTTP Proxy

Od verzie ESET PROTECT 10.0 ESET Bridge nahrádza Apache HTTP Proxy. Služba Apache HTTP Proxy

dosiahla úroveň obmedzenej podpory. Ak používate Apache HTTP Proxy, odporúčame prejsť na ESET

Bridge.

Agent

ESET Management Agent je dôležitou súčasťou nástroja ESET PROTECT. Počítače nekomunikujú priamo so

serverom, miesto toho túto komunikáciu sprostredkúva ESET PROTECT Agent. Agent zbiera informácie na

klientskom počítači a odosiela ich na ESET PROTECT Server. Ak ESET PROTECT Server odosiela klientsku úlohu,

server najprv odošle úlohu agentu, ktorý ju následne odošle klientu. ESET Management Agent využíva nový,

vylepšený komunikačný protokol.

7

V záujme jednoduchšieho nasadenia ochrany vo firemnom prostredí je ESET Management Agent súčasťou

riešenia ESET PROTECT. Je jednoduchý, modulárny, slúži na pokrytie všetkej komunikácie medzi ESET PROTECT

Serverom a produktmi spoločnosti ESET alebo operačným systémom. Bezpečnostné produkty spoločnosti ESET

nekomunikujú priamo so serverom ale prostredníctvom ESET PROTECT Agenta. Počítače, ktoré majú

nainštalovaný ESET Management Agent a komunikujú s ESET PROTECT Serverom, sa označujú ako „spravované“

počítače. Agent môžete nainštalovať na akýkoľvek počítač bez ohľadu na to, či je na danom počítači nainštalovaný

iný softvér od spoločnosti ESET.

Výhody:

• Jednoduché nastavenie – agenta môžete nasadiť ako súčasť štandardnej firemnej inštalácie.

• Miestna správa bezpečnosti – prednastavením bezpečnostných scenárov pre agenta sa značne znižuje čas

reakcie pri detekcii.

• Off-line správa bezpečnosti – agent môže reagovať na udalosti aj v čase, keď nie je pripojený na ESET

PROTECT Server.

Komunikačný protokol medzi Agentom a ESET PROTECT Serverom nepodporuje autentifikáciu. Žiadne

proxy riešenie sprostredkujúce komunikáciu medzi Agentom a ESET PROTECT Serverom, ktoré si vyžaduje

autentifikáciu, nebude funkčné.

Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať úpravu

nastavení firewallu. V opačnom prípade môže inštalácia zlyhať.

8

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) je nástroj na vyhľadávanie počítačov v sieti. Poskytuje pohodlný spôsob

pridávania nových počítačov do štruktúry ESET PROTECT bez potreby manuálneho vyhľadávania a pridávania.

Nájdené počítače budú nahlásené v prednastavenom reporte, čím sa umožní ich presunutie do statickej skupiny a

následné spúšťanie úloh.

RD Sensor aktívne počúva ARP požiadavky (broadcasts). Keď RD Sensor zachytí nové sieťové zariadenie, zašle na

dané zariadenie ARP odpoveď (unicast), prostredníctvom vybraných portov získa odtlačok zariadenia a odošle

informácie o zariadení na ESET PROTECT Server. ESET PROTECT Server následne vyhodnotí, či je nájdené

zariadenie neznáme alebo je už spravované v rámci ESET PROTECT.

Získavanie odtlačku cieľového zariadenia nie je možné vypnúť, pretože ide o hlavnú funkciu nástroja RD Sensor.

V prípade viacerých segmentov siete musí byť Rogue Detection Sensor nainštalovaný osobitne v každom

sieťovom segmente, aby vytváral komplexný zoznam všetkých zariadení na celej sieti.

Každý počítač v sieti (doméne, LDAP, sieti Windows) je automaticky pridaný do zoznamu počítačov ESET PROTECT

Servera prostredníctvom synchronizačnej úlohy. Použite nástroja RD Sensor je pohodlným spôsobom detekcie

počítačov, ktoré nie sú v doméne alebo inej sieti, a pridania ich do štruktúry ESET PROTECT Servera. RD Sensor si

pamätá počítače, ktoré už boli nájdené a nebude odosielať duplicitné informácie.

9

Mobile Device Connector

ESET PROTECT Mobile Device Connector je súčasť, ktorá umožňuje správu mobilných zariadení pomocou nástroja

ESET PROTECT. Umožňuje vám spravovať mobilné zariadenia (Android a iOS) a ESET Endpoint Security pre

Android.

Pre komponent Správa mobilných zariadení/Mobile Device Connector (MDM/MDC) v rámci produktu ESET

PROTECT je naplánované ukončenie životného cyklu. Viac informácií Odporúčame vám migrovať na cloudovú

správu mobilných zariadení.

Kliknite sem pre zväčšenie obrázku

Odporúčame vám nasadiť súčasť MDM na osobitné hostiteľské zariadenie, nie na zariadenie, na ktorom

beží ESET PROTECT Server.

Odporúčané hardvérové nároky pre zhruba 80 spravovaných mobilných zariadení:

Hardvér Odporúčaná konfigurácia

Procesor 4 jadrá, 2,5 GHz

RAM 4 GB (odporúčané)

HDD 100 GB

Pre viac ako 80 spravovaných mobilných zariadení však hardvérové nároky nie sú omnoho vyššie. Časové

oneskorenie medzi odoslaním úlohy z ESET PROTECT a jej následným vykonaním na mobilnom zariadení sa zvýši

proporcionálne v závislosti od toho, koľko zariadení je vo vašom prostredí.

10

Postupujte podľa inštrukcií inštalácie MDM pre Windows (All-in-one inštalátor alebo inštalácia súčastí) alebo

Linux.

Rozdiely medzi ESET Bridge (HTTP Proxy), nástrojom

Mirror Tool a priamym pripojením na internet

Komunikácia prebiehajúca v produktoch ESET zahŕňa preberanie aktualizácií detekčného jadra a modulov

programu, overovanie licenčných údajov a taktiež výmenu dát v rámci technológie ESET LiveGrid® (pozrite si

tabuľku nižšie).

ESET PROTECT sťahuje inštalačné balíky pre najnovšie verzie produktov, ktoré sa majú distribuovať na klientske

počítače, z repozitára spoločnosti ESET. Akonáhle je na cieľový počítač distribuovaný inštalačný balík, môže byť

daný produkt nasadený na počítač.

Po inštalácii musí byť bezpečnostný produkt spoločnosti ESET aktivovaný, čo znamená, že produkt musí overiť

vaše licenčné údaje na licenčnom serveri. Aktivovaný produkt pravidelne aktualizuje detekčné jadro a moduly

programu.

ESET LiveGrid® Early Warning System pomáha zabezpečiť, aby bola spoločnosť ESET okamžite a nepretržite

informovaná o nových infiltráciách a mohla tak pohotovo chrániť svojich zákazníkov. Systém umožňuje, aby boli

nové detekcie odoslané do výskumného laboratória spoločnosti ESET, kde sú analyzované a spracované.

Najväčšiu časť komunikácie na sieti predstavujú aktualizácie modulov produktu. Bezpečnostný produkt ESET v

priebehu mesiaca obyčajne stiahne približne 23,9 MB aktualizácií modulov programu.

ESET LiveGrid® dáta (približne 22,3 MB) a súbor aktualizovanej verzie (do 11 kB) sú jedinými distribuovanými

súbormi, ktoré nie je možné uložiť do vyrovnávacej pamäte.

Existujú dva typy aktualizácií – level a nano. Pre viac informácií o typoch aktualizácií si prečítajte tento článok

databázy znalostí.

Znížiť zaťaženie siete pri distribúcii aktualizácií na klientske počítače je možné dvomi spôsobmi – prostredníctvom

ESET Bridge (HTTP Proxy) alebo nástroja Mirror Tool (dostupné pre Windows a Linux).

Ak chcete nastaviť Mirror Tool chaining, prečítajte si tento článok databázy znalostí (konfigurácia nástroja

Mirror Tool na sťahovanie aktualizácií z iného nástroja Mirror Tool).

Typy komunikácie produktov spoločnosti ESET

Typ komunikácie Frekvencia

komunikácie

Vplyv na

sieťovú

komunikáciu

Komunikácia

prostredníctvom

proxy

S

využitím

proxy

cache1

S využitím

Mirror

Toolu2

Funkčnosť v

offline

prostredí

Nasadenie agenta

(Push/Live

inštalátory z

repozitára)

jedenkrát Približne

50 MB na

klienta

Áno Áno3 Nie Áno

(GPO/SCCM,

upravené live

inštalátory)4

11

Typ komunikácie Frekvencia

komunikácie

Vplyv na

sieťovú

komunikáciu

Komunikácia

prostredníctvom

proxy

S

využitím

proxy

cache1

S využitím

Mirror

Toolu2

Funkčnosť v

offline

prostredí

Inštalácia

bezpečnostného

produktu (z

repozitára)

jedenkrát Približne

100 MB na

klienta

Áno Áno3 Nie Áno

(GPO/SCCM,

inštalácia z

URL)4

Aktualizácia

detekčného

jadra/modulov

programu

Šesť a

viackrát

denne

23,9 MB za

mesiac5

Áno Áno Áno Áno (offline

Mirror Tool a

vlastný HTTP

Server)6

Overenie verzie

stiahnutím súboru

update.ver

~8-krát denne 2,6 MB za

mesiac7

Áno Nie - -

Aktivácia/kontrola

licencie

4-krát denne Zanedbateľný Áno Nie Nie Áno (offline

licenčné

súbory získané

cez ESET

Business

Account)8

Overovanie

reputácie cez cloud

ESET LiveGrid®

priebežne 11 MB za

mesiac

Áno Nie Nie Nie

1.O vplyve a výhodách používania vyrovnávacej pamäte (proxy cache) si prečítajte v kapitole Kedy sa oplatí

používať ESET Bridge (HTTP Proxy)?

2.O výhodách používania nástroja Mirror Tool sa dočítate v kapitole Kedy sa oplatí používať Mirror Tool?

3.Pri inštalácii/aktualizácii odporúčame najskôr nasadiť jedného agenta/produkt určený pre koncové

zariadenia, aby sa inštalátor uložil do vyrovnávacej pamäte.

4.Nasadenie ESET Management Agenta vo veľkých sieťach je popísané v kapitole Nasadenie agenta

pomocou GPO alebo SCCM.

5.Počiatočná aktualizácia detekčného jadra môže byť aj väčšia v závislosti od toho, aký starý je inštalačný

balík (keďže sa budú musieť stiahnuť všetky novšie moduly programu, resp. aktualizácie detekčného jadra).

Odporúčame bezpečnostný produkt najskôr nainštalovať na jedného klienta a nechať prebehnúť

aktualizáciu, aby sa aktualizačné súbory detekčného jadra a modulov programu uložili do vyrovnávacej

pamäte.

6.Bez pripojenia na internet nástroj Mirror Tool nedokáže stiahnuť aktualizácie detekčného jadra. Môžete

použiť Apache Tomcat ako HTTP server na sťahovanie aktualizácií do adresára dostupného pre Mirror Tool

(dostupné pre Windows a Linux).

7.Pri každej kontrole verzie detekčného jadra a dostupnosti aktualizácií sa sťahuje a spracováva súbor

update.ver

. Podľa predvolených nastavení plánovač v produkte ESET určenom pre koncové zariadenia

kontroluje dostupnosť aktualizácií každú hodinu. Predpokladáme pritom, že bežný firemný počítač je

zapnutý 8 hodín denne. Veľkosť súboru

update.ver

je približne 11 kB.

8.Stiahnite si offline licenčné súbory z portálu ESET Business Account.

12

Prostredníctvom ESET Bridge (HTTP Proxy) nie je možné do vyrovnávacej pamäte ukladať aktualizácie pre

produkty ESET vo verziách 4 a 5. Distribuovať aktualizácie pre tieto produkty je možné použitím nástroja

Mirror Tool.

Kedy sa oplatí používať ESET Bridge (HTTP Proxy)

Naše testy ukázali, že súčasť ESET Bridge (HTTP Proxy) sa oplatí používať hlavne v sieťach s 37 a viac počítačmi.

Pre efektívne ukladanie do vyrovnávacej pamäte je dôležité, aby bol dátum a čas na HTTP Proxy serveri

nastavený správne. Rozdiel niekoľkých minút spôsobí, že ukladanie do vyrovnávacej pamäte nebude

fungovať efektívne a bude stiahnutých viac súborov ako je potrebné.

V sieti s 1000 počítačmi, v ktorej prebehlo aj niekoľko inštalácií a odinštalácií, sme zisťovali, aké množstvo dát bolo

stiahnutých z internetu pre potreby aktualizácií v priebehu jedného mesiaca.

• Jeden počítač s priamym pripojením na internet (bez použitia HTTP Proxy) stiahol na účely aktualizácie za

mesiac v priemere 23,9 MB dát.

• Pri použití HTTP Proxy dosiahol objem stiahnutých dát v celej sieti iba 900 MB za mesiac.

V tabuľke nižšie uvádzame porovnanie objemu stiahnutých dát aktualizácií za mesiac pri použití priameho

pripojenia na internet a pri využití HTTP Proxy:

Počet klientov vo vašej firemnej sieti 25 36 50 100 500 1.000

Priame pripojenie na internet

(MB/mesiac) 375 900 1.250 2.500 12.500 25.000

ESET Bridge HTTP Proxy (MB/mesiac) 30 50 60 150 600 900

Kedy sa oplatí používať Mirror Tool

Ak využívate offline prostredie, t. j. počítače vo vašej sieti sa dlhodobo (mesiace alebo roky) nepripájajú na

internet, používanie nástroja Mirror Tool (dostupné pre Windows a Linux) je jediným možným spôsobom, ako

distribuovať aktualizácie modulov produktu na jednotlivé klientske počítače v sieti, keďže tento nástroj pri každej

žiadosti o aktualizovanie sťahuje a lokálne ukladá všetky dostupné level a nano aktualizácie.

Ak chcete nastaviť Mirror Tool chaining, prečítajte si tento článok databázy znalostí (konfigurácia nástroja

Mirror Tool na sťahovanie aktualizácií z iného nástroja Mirror Tool).

Hlavným rozdielom medzi ESET Bridge (HTTP Proxy) a nástrojom Mirror Tool je to, že ESET Bridge (HTTP Proxy)

sťahuje len chýbajúce aktualizácie (napríklad aktualizáciu Nano 3), zatiaľ čo Mirror Tool sťahuje všetky dostupné

level aj nano aktualizácie (prípadne len level – podľa nastavenia) bez ohľadu na to, čo daný modul produktu

potrebuje aktualizovať a čo nie.

Streamované aktualizácie nie sú dostupné pre nástroj Mirror Tool. Odporúčame vám uprednostniť

aktualizáciu prostredníctvom ESET Bridge (HTTP Proxy) namiesto aktualizácie z mirrora vždy, keď je to

možné. Túto možnosť zvoľte aj v prípade, že je počítač v režime offline, ale má prístup k inému počítaču,

ktorý je pripojený na internet, a môže použiť ESET Bridge (HTTP Proxy) na ukladanie aktualizačných súborov

do vyrovnávacej pamäte.

13

Na vzorke 1000 počítačov, rovnakej ako pri teste ESET Bridge (HTTP Proxy), sme otestovali efektivitu nástroja

Mirror Tool. Zistili sme, že v priebehu jedného mesiaca bolo z internetu v rámci aktualizácií stiahnutých 5500 MB

dát. Množstvo stiahnutých dát ani po pridaní ďalších počítačov do siete ďalej nerástlo. V porovnaní so situáciou,

keď sa klienty pripájajú do siete internet priamo, ide aj v prípade nástroja Mirror Tool o výrazné zníženie zaťaženia

siete, avšak efektivitu Apache HTTP Proxy nedosahuje.

Počet klientov vo vašej firemnej sieti 25 36 50 100 500 1.000

Priame pripojenie na internet

(MB/mesiac) 375 900 1.250 2.500 12.500 25.000

Mirror Tool (MB/mesiac) 5.500 5.500 5.500 5.500 5.500 5.500

Ani v prípade sietí s viac ako 1000 počítačmi by množstvo dát stiahnutých z internetu pre potreby

aktualizácie výrazne nevzrástlo, a to ani pri používaní ESET Bridge (HTTP Proxy), ani nástroja Mirror Tool.

Systémové požiadavky a škálovateľnosť

Existujú určité hardvérové, databázové, sieťové a softvérové požiadavky, ktoré musí váš systém spĺňať pre

inštaláciu produktu ESET PROTECT a jeho správne fungovanie.

Podporované operačné systémy

V nasledujúcich častiach sú podľa konkrétnych súčastí nástroja ESET PROTECT uvedené podporované verzie

operačných systémov Windows, Linux a macOS, ako aj podporované verzie operačných systémov pre mobilné

zariadenia.

Windows

Nasledujúca tabuľka zobrazuje podporované operačné systémy Windows pre každú súčasť ESET PROTECT:

Poskytovaná podpora a verzie ESET Management Agenta

Číslo verzie ESET Management Agenta zodpovedá verzii lokálnej konzoly ESET PROTECT a politike životného

cyklu produktov ESET:

• Podporované verzie ESET Management Agenta sú 8.x–10.x.

• Pre každú verziu ESET Management Agenta poskytujeme šesť mesiacov plnej podpory a dva roky

obmedzenej podpory. Následne verzia prejde do fázy konca životného cyklu a poskytovanie podpory sa

skončí.

Najnovšia podporovaná verzia ESET Management Agenta je 10.1. Odporúčame používať najnovšiu verziu

ESET Management Agenta, s ktorou budete môcť plnohodnotne spravovať najnovšie verzie

bezpečnostných produktov ESET a ich funkcie. Ak používate verziu ESET Management Agenta, ktorá je

staršia než verzia ESET PROTECT Servera, niektoré najnovšie funkcie správy nemusia byť k dispozícii.

Operačný systém Server Agent RD Sensor MDM***

Windows Server 2008 R2 x64 SP1 s nainštalovanou

aktualizáciou KB4474419 a KB4490628

8.0,

8.1—10.0,

10.1**

✔

Windows Server 2008 R2 CORE x64 s nainštalovanou

aktualizáciou KB4474419 a KB4490628

8.0,

8.1—10.0,

10.1**

✔

14

Operačný systém Server Agent RD Sensor MDM***

Windows Storage Server 2008 R2 x64 s nainštalovanou

aktualizáciou KB4474419 a KB4490628

8.0,

8.1—10.0,

10.1**

✔

Microsoft SBS 2011 Standard x64 8.0,

8.1—10.0,

10.1**

✔

Microsoft SBS 2011 Essentials x64 8.0,

8.1—10.0,

10.1**

✔

Windows Server 2012 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 CORE x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 R2 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 R2 CORE x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Storage Server 2012 R2 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2016 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Storage Server 2016 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2019 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2022 x64 ✔9.x—10.0,

10.1

✔ ✔

Operačný systém Server Agent RD

Sensor MDM***

Windows 7 x86 SP1 s najnovšími aktualizáciami (minimálne

KB4474419 a KB4490628)

8.0, 8.1—10.0, 10.1** ✔

Windows 7 x64 SP1 s najnovšími aktualizáciami (minimálne

KB4474419 a KB4490628)

8.0, 8.1—10.0, 10.1** ✔

Windows 8 x86 8.0, 8.1—10.0, 10.1** ✔

Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔✔*

Windows 8.1 x86 8.0, 8.1—10.0, 10.1** ✔

15

Operačný systém Server Agent RD

Sensor MDM***

Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔✔*

Windows 10 x86 8.0, 8.1—10.0, 10.1 ✔

Windows 10 x64 (všetky oficiálne vydania) ✔* 8.0, 8.1—10.0, 10.1 ✔✔*

Windows 10 s procesorom ARM 8.0, 8.1—10.0, 10.1

Windows 11 x64 (21H2 a 22H2) ✔* 8.0, 8.1—9.x (21H2)

10.0, 10.1 (21H2 a 22H2)

✔✔*

Windows 11 s procesorom ARM 10.0, 10.1

* Inštalácia súčastí ESET PROTECT na operačný systém určený pre stolové počítače nemusí byť v súlade s

licenčnou politikou spoločnosti Microsoft. Overte si licenčnú politiku spoločnosti Microsoft, prípadne sa poraďte s

vaším dodávateľom softvéru. V malých a stredne veľkých sieťach odporúčame zvážiť inštaláciu ESET PROTECT na

systéme Linux, prípadne na virtuálnom zariadení.

** ESET Management Agent 10.x je poslednou verziou, ktorá podporuje operačné systémy Windows 7/8.x

a Windows Server 2008 R2/Microsoft SBS 2011.

*** Pre komponent Správa mobilných zariadení/Mobile Device Connector (MDM/MDC) v rámci produktu ESET

PROTECT je naplánované ukončenie životného cyklu. Viac informácií Odporúčame vám migrovať na cloudovú

správu mobilných zariadení.

Staršie verzie systémov Microsoft Windows:

• Vždy majte nainštalovaný najnovší balík Service Pack, obzvlášť na starších systémoch ako Server 2008 a

Windows 7.

• ESET PROTECT nepodporuje správu počítačov so systémom Windows 7 (bez servisného balíka), Widows

Vista a Windows XP.

• Od 24. marca 2020 spoločnosť ESET už nebude oficiálne podporovať ani poskytovať technickú podporu

pre ESET PROTECT (server a MDM) nainštalovaný na nasledujúcich operačných systémoch Microsoft

Windows: Windows 7, Windows Server 2008 (všetky verzie).

Nepodporujeme nelegálne ani pirátske verzie operačných systémov.

ESET PROTECT môžete používať na operačnom systéme, ktorý nie je určený pre servery, bez potreby

vlastniť virtuálne prostredie VMware ESXi. Nainštalujte VMware Player na operačný systém určený pre

stolové počítače a nasaďte virtuálne zariadenie ESET PROTECT.

Linux

Nasledujúca tabuľka zobrazuje podporované operačné systémy Linux pre každú ESET PROTECT súčasť:

Poskytovaná podpora a verzie ESET Management Agenta

Číslo verzie ESET Management Agenta zodpovedá verzii lokálnej konzoly ESET PROTECT a politike životného

cyklu produktov ESET:

• Podporované verzie ESET Management Agenta sú 8.x–10.x.

• Pre každú verziu ESET Management Agenta poskytujeme šesť mesiacov plnej podpory a dva roky

obmedzenej podpory. Následne verzia prejde do fázy konca životného cyklu a poskytovanie podpory sa

skončí.

Najnovšia podporovaná verzia ESET Management Agenta je 10.1. Odporúčame používať najnovšiu verziu

ESET Management Agenta, s ktorou budete môcť plnohodnotne spravovať najnovšie verzie

bezpečnostných produktov ESET a ich funkcie. Ak používate verziu ESET Management Agenta, ktorá je

staršia než verzia ESET PROTECT Servera, niektoré najnovšie funkcie správy nemusia byť k dispozícii.

Stránka sa načítava ...

ESET PROTECT 10.1—Installation/Upgrade/Migration Guide Návod na obsluhu

ESET PROTECT 10.1—Installation/Upgrade/Migration Guide Návod na obsluhu

Súvisiace články