ESET Security Management Center 7.0 Deployment Guide
- Typ
- Deployment Guide
Copyright ©2020 ESET, spol. s r.o.
ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2020-11-19
1 Nasazení virtuální appliance 1 ...............................................................................................................
1.1 Předpoklady 1 ..............................................................................................................................................
1.1.1 Doporučená konfigurace 2 .............................................................................................................................
2 Podporované hypervizory 2 .....................................................................................................................
3 Implementace a údržba virtuální appliance 3 ...............................................................................
4 Stažení ESMC virtuální appliance 3 .....................................................................................................
5 Hesla na ESMC virtuální appliance 4 ..................................................................................................
6 Proces nasazení 4 ..........................................................................................................................................
6.1 vSphere 5 .....................................................................................................................................................
6.2 VMware Workstation/Player 7 ..................................................................................................................
6.3 Microsoft Hyper-V 9 ....................................................................................................................................
6.4 Oracle VirtualBox 11 ...................................................................................................................................
6.5 Citrix 13 ........................................................................................................................................................
7 Prvotní konfigurace 15 ................................................................................................................................
7.1 ESMC Server Appliance 16 .........................................................................................................................
7.2 ESMC MDM Appliance 18 ...........................................................................................................................
8 Konzole pro správu 21 .................................................................................................................................
8.1 Zapnutí/vypnutí vzdáleného přístupu 22 ................................................................................................
8.2 Migrace databáze ze starého serveru 24 ................................................................................................
8.3 Nastavení statické IP adresy 27 ...............................................................................................................
8.4 Opětovné připojení do domény 29 ...........................................................................................................
8.5 Obnovení databáze 31 ................................................................................................................................
8.6 Obnovení do továrního nastavení 32 .......................................................................................................
8.7 Připojení do domény 34 .............................................................................................................................
8.8 Reset po obnovení snapshotu 35 .............................................................................................................
8.9 Záloha databáze 36 ....................................................................................................................................
8.10 Změna databázového hesla 38 ...............................................................................................................
8.11 Změna hesla do virtuálního stroje 39 ....................................................................................................
9 Webmin webové rozhraní 40 ...................................................................................................................
9.1 Dashboard 41 ...............................................................................................................................................
9.2 System 42 .....................................................................................................................................................
9.3 Servers 43 ....................................................................................................................................................
9.3.1 ESET Security Management Center 44 ..............................................................................................................
9.4 Others 45 ......................................................................................................................................................
9.5 Networking 46 .............................................................................................................................................
10 ESMC certifikáty 47 ....................................................................................................................................
11 Aktualizace a migrace 48 ........................................................................................................................
12 Disaster recovery 49 ..................................................................................................................................
13 Řešení problémů 49 ...................................................................................................................................
14 ESMC Virtual Appliance FAQ 50 ...........................................................................................................
14.1 Jak zjistím, jakou verzi ERA komponent používám? 51 .......................................................................
14.2 Jak povolit ping na ESMC VA? 52 ............................................................................................................
14.3 Musím do ESMC VA instalovat další komponenty? 52 ........................................................................
14.4 Jak ručně aktivovat Apache HTTP Proxy na virtuální appliance? 52 ................................................
14.5 Jak načíst obsah Active Directory? 53 ...................................................................................................
14.6 Zapomněl jsem heslo pro přístup do ESMC VA, co mám dělat? 53 ...................................................
14.7 Jak změnit connection string pro připojení do ERA databáze? 53 ....................................................
14.8 ESET RD Sensor nedetekuje počítače 54 ..............................................................................................
14.9 Jak změnit porty, které používá ESMC? 54 ...........................................................................................
14.10 Jak zvýšit paměťový limit MySQL serveru? 55 ...................................................................................
14.11 ERA VA nefunguje korektně na Hyper-V Server 2012 R2 55 ...........................................................
14.12 Jak zvýšit stabilitu appliance provozované v Oracle VirtualBox? 55 ..............................................
14.13 Pro přístup do internetu využívám proxy server. Jak zprovoznit příkaz YUM? 55 .......................
14.14 Jak aktualizovat operační systém na ESMC VA? 56 ...........................................................................
14.15 Jak trvale vypnout SELinux? 56 ............................................................................................................
14.16 Jak restartovat konzolu pro správu ESMC? 56 ...................................................................................
14.17 Jak využít Proxy pro směrování komunikace agentů? 56 .................................................................
14.18 Jak zapnout Invetář hardware na starší virutální appliance (6.x) 56 .............................................
14.19 Jak povolit vzdálený přístup prostřednictvím SSH 57 ......................................................................
15 Licenční ujednání s koncovým uživatelem (EULA) 57 ............................................................
16 Ochrana soukromí 62 ................................................................................................................................
1
Nasazení virtuální appliance
ESMC Virtual Appliance (ESMC VA) nabízíme pro uživatele, kteří chtějí ESET Security Management Center
provozovat ve virtuálním prostředí. ESMC Virtual Appliance představuje nejjednodušší a nejrychlejší způsob pro
zprovoznění ESET Security Management Center ve vaší síti.
ESMC Virtual Appliance je připravena pro nasazení do většiny virtuálních prostředí. Podporuje nativní hypervizory
(VMware vSphere/ESXi a Microsoft Hyper-V), stejně tak hostované hypervizory běžící na desktopovém operačním
systému (VMware Workstation, VMware Player a Oracle VirtualBox). Pro seznam podporovaných hypervizorů
přejděte do této kapitoly.
V této uživatelské příručce naleznete informace o nasazení a správě ESMC virtuální appliance, včetně:
• Konzole pro správu ESMC virtuální appliance – textové grafické rozhraní, které poskytuje základní informace o
ESET Security Management Center. Dále prostřednictvím tohoto rozhraní můžete provádět základní konfiguraci
operačního systému CentOS mnohem pohodlněji než z terminálu a bez znalosti linuxových příkazů. Mezi
nejdůležitější funkce dostupné v tomto rozhraní patří:
oNastavení statické IP adresy – pokud DHCP server nepřiřadil virtuálnímu stroji žádnou IP adresu,
provedete to ručně pomocí tohoto skriptu.
oMigrace databáze – tuto funkci využijete při migraci z jedné virtuální appliance do druhé.
oZálohování a obnovení a ESMC databáze – pomocí této funkce provedete zálohu/obnovení databáze,
kterou používá ESET Security Management Center.
oTovární nastavení – tímto skriptem vrátíte konfiguraci virtuální appliance do výchozího stavu. To
využijete v případě, kdy jste narazili na problémy při běhu virtuálního stroje. Po obnovení appliance do
výchozího stavu stačí obnovit databázi ze zálohy.
• Webmin webové rozhraní – webové rozhraní třetí strany, prostřednictvím kterého můžete jednoduše spravovat
operační systém CentOS. V této příručce naleznete popsány nejdůležitější součásti Webminu. Pro více informací
se podívejte do oficiální dokumentace.
Předpoklady
Pro nasazení ESMC Virtual Appliance musí váš systém a infrastruktura splňovat následující předpoklady:
• Musíte používat podporovaný hypervizor.
• Pokud používáte VMware Workstation/Player nebo Oracle VirtualBox, musíte jej provozovat na podporovaném
operačním systému.
• Ujistěte, že je synchronizován čas mezi hostem a hostovaným operačním systémem.
• V BIOSu hostitelského systému musíte mít aktivní technologii VT. V závislosti na výrobci základní desky se
funkce může jmenovat VT, Vanderpool Technology, Virtualization Technology, VMX nebo Virtual Machine
Extensions. Toto nastavení zpravidla naleznete v BIOSu v sekci bezpečnost (security).
• Ujistěte se, že síťový adaptér virtuálního počítače je nastaven v režimu Bridge, případně NAT. V průběhu
prvotní konfigurace ESMC VA můžete zadat podrobné informace o síti stejně jako doméně, které jsou potřebné
pro úspěšný běh úlohy Synchronizace statické skupiny.
• Pokud máte síťový adaptér nakonfigurovaný do režimu NAT a chcete mít ESMC dostupné z internetu, musíte
nastavit port forwarding. Potřebné porty jsou zobrazeny na úvodní obrazovce ESMC VA po dokončení prvotní
konfigurace.
• ESMC Virtual Appliance podporuje pouze IPv4 prostředí. Podporu IPv6 můžete nakonfigurovat ručně, ale tento
scénář není podporován.
2
DŮLEŽITÉ:
Pro zabránění ztráty dat a chybě v konfiguraci doporučujeme vytvořit snapshot virtuálního počítače s ESMC po
provedení prvotní konfigurace a synchronizace s Active Directory. Protože ESMC neprovádí zálohování databáze,
zálohujte ji ručně nebo celý stroj prostřednictvím snapshotu.
• Při konfiguraci ESMC Proxy, ESMC MDM a ESMC VAgentHost jsou vyžadovány ESMC certifikáty. Musíte již tedy
mít funkční ESMC Server, abyste mohli vygenerovat certifikáty, které jsou používány pro šifrování komunikace
mezi jednotlivými komponentami ESMC infrastruktury.
Doporučená konfigurace
V závislosti na velikosti vaší sítě a počtu klientů, kteří se budou k ESMC virtuální appliance připojovat, můžete
upravit její nastavení pro zajištění plynulého běhu.
Následující hodnoty platí pro virtuální appliance ESMC Server, ESMC Proxy a ESMC MDM:
Počet klientů
Počet
jader
RAM Ostatní požadavky
méně než 1000 klientů 2 2 GB Thick provisioned disk
1000 až 5000 klientů 4 4 GB Thick provisioned disk, ručně upravte paměťový limit MySQL
více než 5000 klientů 8 8 GB
V závislosti na počtu klientů navyšte systémové prostředky
virtuálního stroje
DŮLEŽITÉ:
Pokud plánujete spravovat více než 5 000 klientů, doporučujeme ESMC Server/Proxy/MDM nainstalovat na fyzický
stroj (Microsoft Windows Server + Microsoft SQL Server).
Následující hodnoty platí pro ESMC VAgentHost Appliance:
Minimální konfigurace:
1 - 1 000 virtuálních počítačů -> 2 jádra, 2 GB RAM
Doporučená konfigurace:
1 - 10 000 virtuálních počítačů -> 4 jádra, 8 GB RAM
Podporované hypervizory
ESMC Virtual Appliance (ESMC VA) (esmc_appliance.ova a esmc_vagenthost.ova) je založena na vmx-07
virtual hardware family type a provozovat ji můžete v následujících hypervizorech.
Hypervizor Verze
ESMC
Server
Appliance
ESMC
MDM
Appliance
ESMC
VAgentHost
Appliance
VMware vSphere/ESXi 5.0 a novější x x x
VMware Workstation 9 a novější x x N/A
VMware Player 7 a novější x x N/A
Microsoft Hyper-V Server 2012 a 2012 R2 x x N/A
Oracle VirtualBox 4.3.24 a novější x x N/A
Citrix 7.0 a novější x x x
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně. Následně již budete
schopni virtuální appliance nakonfigurovat prostřednictvím webového rozhraní.
3
Implementace a údržba virtuální appliance
Úspěšné zprovoznění ESMC virtuální appliance se skládá z následujících kroků:
1. Nasazení ESMC Appliance – nejprve musíte OVA soubor naimportovat do svého hypervizoru a vytvořit nový
virtuální stroj.
2. Prvotní konfigurace ESMC Appliance – následně prostřednictvím webového průvodce proveďte prvotní
konfiguraci virtuální appliance, v rámci které definujte typ appliance, nastavení sítě a případně ji rovnou
napojte do domény.
Veškeré další akce budete provádět prostřednictvím textového grafického rozhraní, případně Webminu.
Podrobnější informace naleznete v těchto kapitolách:
1. Konzole pro správu ESMC Appliance – grafická konzole pro provádění nejdůležitějších akcí jako je konfigurace
sítě, zálohování databáze, změna hesel atp. Z této konzole se můžete také dostat do systémového terminálu.
2. Webmin webové rozhraní – webové rozhraní třetí strany, prostřednictvím kterého můžete snadno spravovat
operační systém CentOS, na kterém běží ESMC VA.
Zpracovány máme scénáře pro aktualizaci, migraci a disaster recovery.
Aktualizace a migrace – v této kapitole naleznete informace týkající se procesu aktualizace ESMC virtuální
appliance na nejnovější verzi, případně migrace na jinou virtuální appliance.
Disaster recovery – kroky uvedené v této kapitole využijte v případě, kdy potřebujete obnovit virtuální appliance do
funkčního stavu.
Stažení ESMC virtuální appliance
ESMC Virtual Appliance distribuujeme jako OVA soubor (Open Virtualization Appliance). Appliance naleznete na
webových stránkách společnosti ESET v sekci Stáhnout > Firmy > Vzdálená správa. Před samotným stažením se
rozhodněte, zda potřebujete esmc_appliance.vhd.zip nebo esmc_vagenthost.ova.
Pokud plánujete virtuální appliance provozovat v prostředí Microsoft Hyper -V, stáhněte si
esmc_appliance.vhd.zip.
ESMC_Appliance.ova – obsahuje několik druhů ESMC appliance. Prostřednictvím
tohoto souboru můžete nasadit:
ESMC Server – virtuální počítač, na kterém běží ESMC Server
včetně všech potřebných součástí a ESET Rogue Detection Sensor.
ESMC Proxy – virtuální počítač, na kterém běží ESMC Proxy. Tato
komponenta agreguje požadavky od ESMC Agentů a hromadně je
přeposílá na ESMC Server. ESMC Proxy můžete nasadit do
vzdálených poboček a zvýšit tak propustnost sítě. Tato appliance
dále obsahuje ESET Rogue Detection Sensor.
ESMC MDM – virtuální počítač, na kterém běží komponenta pro
správu mobilních zařízení. Pokud nechcete do internetu
vypublikovat celý ESMC Server, můžete z internetu zpřístupnit
pouze ESMC MDM. Tímto způsobem budete mít stále možnost
spravovat mobilní zařízení, i když nejsou ve vaší interní síti, při
zachování vysoké míry zabezpečení ESMC serveru.
ESMC_VAgentHost.ova – obsahuje ESMC VAgentHost Appliance určenou pro
nasazení do vSphere/ESXi a slouží jako konektor mezi ESET
Security Management Center a ESET Virtualization Security.
Abyste při nasazení appliance mohli postupovat podle těchto
kroků, musíte být připojeni k vCenter Serveru, nikoli ESXi
4
serveru.
OVA soubor je šablona s operačním systémem CentOS 7. Pro nasazení OVA souboru postupujte podle těchto kroků
v závislosti na použitém hypervizoru. Po nasazení virtuální appliance proveďte její prvotní konfiguraci
prostřednictvím webového průvodce. Po dokončení konfigurace máte funkční virtuální stroj s ESET Security
Management Center, případně jeho komponentami.
Předtím než se pustíte do samotného procesu nasazení se ujistěte, zda splňuje vaše infrastruktura všechny
předpoklady pro úspěšné nasazení a provoz ESET Security Management Center.
Po nasazení appliance a provedení prvotní konfigurace se můžete přihlásit do ESMC Web Console. Pro více
informací a možnostech, které konzole nabízí přejděte do uživatelské příručky popisující používání ESET Security
Management Center.
Poznámka:
ESET nabízí ESMC virtuální appliance, ale neposkytuje technickou podporu k použitému operačnímu systému a
není zodpovědný za jeho údržbu ani jeho částí. ESMC VA je navržena tak, aby její nasazení a používání bylo co
nejjednodušší a je založena na veřejně dostupném operačním systému, který obsahuje komponenty třetích stran.
Správa a aktualizace těchto komponent je výhradně na administrátorovi ESMC VA. Operační systém doporučujeme
pravidelně aktualizovat a minimalizovat tak bezpečnostní problémy (to platí také v případě, kdy ESMC provozujete
na Windows infrastruktuře).
Hesla na ESMC virtuální appliance
Na ESMC virtuální appliance jsou použity tyto uživatelské účty:
Účet Výchozí heslo Popis a použití
Uživatel root operačního
systému (CentOS)
eraadmin Pod tímto uživatelem se přihlašujete do virtuální appliance, tedy
konzole pro správu a Webmin webového rozhraní. V rozhraní virtuální
appliance je toto heslo označováno jako VM password.
Databázový uživatel root
(MySQL)
eraadmin Jedná se o účet s oprávněním root pro přístup k MySQL
databázovému serveru. Pod tímto uživatelem budete provádět zálohu
nebo obnovení databáze. V rozhraní virtuální appliance je toto heslo
označováno jako database root password.
Administrator ESMC Web
Console
toto heslo
definujete až v
průvodci prvotní
konfigurací
Prostřednictvím tohoto hesla se přihlásíte do ESMC Web Console jako
uživatel Administrator.
Výchozí heslo se změní v průběhu prvotní konfigurace a použije se pro všechny výše uvedené účty. V rámci
zvýšení bezpečnosti však doporučujeme používat rozdílná hesla a následně si je změnit.
Poznámka:
Po nasazení virtuální appliance je heslo pro všechny účty společné: eraadmin. Ke změně hesel dojde až následně
při prvotní konfiguraci.
Pokud jste zapomněli heslo, přejděte do této kapitoly. Jednotlivá hesla si můžete změnit prostřednictvím konzole
pro správu.
Proces nasazení
Vyberte si hypervizor a postupujte podle dalších kroků:
• vSphere
• VMware Workstation/Player
5
• Microsoft Hyper-V
• Oracle VirtualBox
• Citrix
vSphere
Nasazení ESMC VA prostřednictvím vSphere klienta
1. Připojte se prostřednictvím vSphere klienta přímo k vCenter nebo ESXi serveru.
2. Pokud používáte vSphere Client, v hlavním menu aplikace klikněte na File > Deploy OVF Template. V
případě vSphere Web Client klikněte na Actions > Deploy OVF Template.
3. Klikněte na tlačítko Browse a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na tlačítko Open.
4. Klikněte na tlačítko Next v části OVF Template Details.
5. Přečtěte si a odsouhlaste licenční ujednání koncového uživatele (EULA).
6. Dále postupujte podle instrukcí na obrazovce a vyplňte následující informace týkající se nového virtuálního
počítače:
Name and Location – zadejte název nově vytvářené šablony a umístění, kam chcete virtuální počítače uložit.
Host / Cluster – vyberte hosta nebo cluster, na kterém šablona poběží.
Resource Pool – vyberte resource pool, do které chcete šablonu nasadit.
Storage – vyberte umístění, kam chcete uložit soubory virtuálního počítače.
Disk Format – vyberte formát disku, který chcete použít.
Network Mapping – vyberte síť, do které chcete virtuální stroj připojit. Ujistěte se, že jste vybrali síť, ve
kterém je vytvořen IP pool.
7. Po kliknutí na tlačítko Next se zobrazí souhrn konfigurace a kliknutím na tlačítko Finish spustíte proces
vytvoření virtuálního stroje.
8. Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
6
Na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time appliance configuration needs
to be performed through a web browser by connecting to: https://IP_adresa". Uvedenou adresu zadejte do
svého internetového prohlížeče a zobrazte si webové rozhraní, prostřednictvím kterého proveďte prvotní
konfiguraci appliance.
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně, abyste ji mohli
nakonfigurovat prostřednictvím webového rozhraní. V případě, že virtuální stroj nemá přiřazenou IP adresu, na
obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, a nedošlo k přiřazení adresy, ujistěte se, že máte v daném síťovém
rozsahu volnou IP adresu.
7
Poznámka:
Doporučujeme nastavit vCenter Roles and Permissions ve VMware tak, aby ostatní uživatelé neměnili přístup k
ESMC virtuálnímu stroji. Tím zabráníte neoprávněným zásahům do konfigurace ESMC virtuálního stroje. Přístup k
ESET Security Management Center přidělíte jednotlivým uživatelům prostřednictvím ESMC Web Console. Pro více
informací o uživatelských oprávněních přejděte do administrační části příručky ESET Remote Administrator.
Informace o nasazení ESMC vAgentHost virtuální appliance prostřednictvím vSphere klienta přejděte do online
dokumentace ESET Virtualization Security.
VMware Workstation/Player
Nasazení ESMC VA do VMware Workstation/Player
Před pokračováním se ujistěte, že používáte nejnovější verzi VMware Player. Síťový adaptér nastavte do režimu
Bridged nebo NAT.
Poznámka:
Aby byl virtuální stroj s ESMC dostupný z internetu musíte mít správně nastaven port forwarding.
1. V hlavním okně klikněte na Soubor > Otevřít virtuální počítač.
2. Vyberte soubor esmc_appliance.ova stažený z webových stránek společnosti ESET a klikněte na Otevřít.
3. Zadejte název nového virtuálního stroje, případně vyberte složku, do které chcete stroj uložit, a klikněte na
tlačítko Importovat.
4. Přečtěte si a odsouhlaste licenční ujednání koncového uživatele (EULA).
5. Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
8
Na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time appliance configuration needs
to be performed through a web browser by connecting to: https://IP_adresa". Uvedenou adresu zadejte do
svého internetového prohlížeče a zobrazte si webové rozhraní, prostřednictvím kterého proveďte prvotní
konfiguraci appliance.
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně, abyste ji mohli
nakonfigurovat prostřednictvím webového rozhraní. V případě, že virtuální stroj nemá přiřazenou IP adresu, na
obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, a nedošlo k přiřazení adresy, ujistěte se, že máte v daném síťovém
rozsahu volnou IP adresu.
9
Microsoft Hyper-V
Nasazení ESMC VA do Microsoft Hyper-V
1. Rozbalte soubor esmc_appliance.vhd.zip stažený z webových stránek společnosti ESET (například
prostřednictvím 7-Zip).
2. Spusťte správce technologie Hyper-V a připojte se k požadovanému Hyper-V serveru.
3. Vytvořte nový virtuální stroj jako generaci 1, přiřaďte mu alespoň 4 jádra a 4 GB RAM a jako disk použijte
stažený .vhd disk.
4. Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
10
Na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time appliance configuration needs
to be performed through a web browser by connecting to: https://IP_adresa". Uvedenou adresu zadejte do
svého internetového prohlížeče a zobrazte si webové rozhraní, prostřednictvím kterého proveďte prvotní
konfiguraci appliance.
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně, abyste ji mohli
nakonfigurovat prostřednictvím webového rozhraní. V případě, že virtuální stroj nemá přiřazenou IP adresu, na
obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, a nedošlo k přiřazení adresy, ujistěte se, že máte v daném síťovém
rozsahu volnou IP adresu.
11
Oracle VirtualBox
Nasazení ESMC VA do VirtualBox
Před pokračováním se ujistěte, že používáte nejnovější verzi VirtualBox. Síťový adaptér nastavte do režimu
Bridged nebo NAT.
Poznámka:
Aby byl virtuální stroj s ESMC dostupný z internetu musíte mít správně nastaven port forwarding.
1. V hlavním okně klikněte na Soubor vyberte možnost Importovat appliance.
2. Klikněte na tlačítko Procházet a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na Otevřít.
3. Klikněte na tlačítko Další.
4. Prohlédněte si souhrnné nastavení virtuálního stroje a klikněte na tlačítko Importovat.
5. Přečtěte si a odsouhlaste licenční ujednání koncového uživatele (EULA).
6. Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
12
Na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time appliance configuration needs
to be performed through a web browser by connecting to: https://IP_adresa". Uvedenou adresu zadejte do
svého internetového prohlížeče a zobrazte si webové rozhraní, prostřednictvím kterého proveďte prvotní
konfiguraci appliance.
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně, abyste ji mohli
nakonfigurovat prostřednictvím webového rozhraní. V případě, že virtuální stroj nemá přiřazenou IP adresu, na
obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, a nedošlo k přiřazení adresy, ujistěte se, že máte v daném síťovém
rozsahu volnou IP adresu.
13
Citrix
Nasazení ESMC VA v Citrix prostředí:
Předpoklady
• Nakonfigurovanou IPv4 síť v Citrix prostředí. IPv6 nepodporuje ESMC VA.
• Připravený .ovf soubor na stroji, ze kterého provádíte nasazení ESMC VA.
• Oprávnění Pool Admin pro importování OVF/OVA balíčku.
• Dostatek volného místo přiřazeného uživateli, který provádí nasazení; alespoň 100 GB.
Proces nasazení
1. V hlavním okně klikněte na File > Import.
2. Klikněte na tlačítko Procházet a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na Další.
3. Zaškrtněte I accept the End User License Agreements a pokračujte kliknutím na tlačítko Další.
4. Vyberte pool nebo standalone server, na který chcete umístit ESMC VA a klikněte na tlačítko Další.
5. Umístěte importovaný virtuální disk do storage repository a pokračujte kliknutím na tlačítko Další.
6. Pomocí možnosti Target Network namapujte virtuální síťové rozhraní a klikněte na tlačítko Další.
7. Volitelně ověřte digitální podpis stažené appliance a pokračujte kliknutím na tlačítko Další.
8. Vyberte možnost Don't use Operating System Fixup a klikněte na tlačítko Další.
9. Dále vyberte síť (stejnou jako v kroku 6), do které se dočasně nainstalujte ESMC VA a použije se pro
import a pokračujte kliknutím na tlačítko Další.
10. Zkontrolujte nastavení a klikněte na tlačítko Dokončit.
Nasazení může chvíli trvat. Ačkoli se Citrix server může jevit jako nečinný, nepřerušujte proces nasazení.
14
Poznámka:
Více informací o nasazení OVF/OVA naleznete v dokumentaci společnosti Citrix.
Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
Na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time appliance configuration needs
to be performed through a web browser by connecting to: https://IP_adresa". Uvedenou adresu zadejte do
svého internetového prohlížeče a zobrazte si webové rozhraní, prostřednictvím kterého proveďte prvotní
konfiguraci appliance.
DŮLEŽITÉ:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně, abyste ji mohli
nakonfigurovat prostřednictvím webového rozhraní. V případě, že virtuální stroj nemá přiřazenou IP adresu, na
obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, a nedošlo k přiřazení adresy, ujistěte se, že máte v daném síťovém
rozsahu volnou IP adresu.
15
Prvotní konfigurace
ESMC VA můžete pohodlně nakonfigurovat prostřednictvím webového rozhraní. Abyste mohli provést prvotní
konfiguraci prostřednictvím webového rozhraní, je potřeba aby DHCP server přiřadil virtuálnímu počítači IP adresu.
Poznámka:
Pokud v síti nemáte DHCP server, přiřaďte virtuální appliance statickou IP adresu ručně.
Při správné konfiguraci se na úvodní obrazovce konzole ESMC Appliance se zobrazí informace "First time
appliance configuration needs to be performed through a web browser by connecting to:
https://IP_adresa". Uvedenou adresu zadejte do svého internetového prohlížeče a zobrazte si webového průvodce
prvotní konfigurací. Nejprve vyberte z rozbalovacího menu typ appliance, kterou chcete nasadit. Dále postupujte
podle níže uvedených kroků v závislosti na druhu appliance, kterou chcete nasadit:
• ESMC Server Appliance
• ESMC MDM Appliance
16
ESMC Server Appliance
V této kapitole uvádíme postup konfigurace virtuální appliance jako ESMC Server. Konfigurační stránka je rozdělena
na dvě části, Application a Networking properties. Abyste mohli pokračovat dále, je nutné vyplnit všechny
povinné parametry označené červeně. Další parametry jsou volitelné, ale pokud je nastavíte nyní, ušetříte si čas při
ruční konfiguraci v budoucnu.
Poznámka:
Tato virtuální appliance vytvoří virtuální počítač, na kterém poběží ESMC Server.
Povinné položky pro konfiguraci ESMC Server Appliance:
• Password – toto heslo je důležité! Nastaví se jako heslo uživatele root v operačním systému CentOS, použije
se jako heslo do ESMC databáze, bude jej mít výchozí účet Administrator v ESMC Web Console a ESMC
certifikační autorita bude opatřena tímto heslem.
Sice to není nutné, ale doporučujeme vyplnit také nepovinné parametry. Například vyplněním informací o připojení
do domény si ušetříte čas při ruční konfiguraci v budoucnu.
Dále můžete pomocí možnosti Enable HTTP forward proxy aktivovat Apache HTTP Proxy, komponentu která
dokáže do cache ukládat aktualizační a instalační balíčky. Zároveň dojde k vytvoření odpovídajících politik a jejich
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
ESET Security Management Center 7.0 Deployment Guide
- Typ
- Deployment Guide
Súvisiace články
-
ESET Security Management Center 7.1 Deployment Guide
-
-
-
-
-
-
-
-
-