ESET Security Management Center 7.0 Deployment Guide
- Typ
- Deployment Guide
Copyright © 2020 ESET, spol. s r.o.
ESET Security Management Center bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 19.11.2020
1 Nasadenie virtuálneho zariadenia 1 ...................................................................................................
1.1 O tejto príručke 1 ........................................................................................................................................
1.2 Prerekvizity 2 ..............................................................................................................................................
1.2.1 Odporúčané systémové konfigurácie 3 ..............................................................................................................
2 Podporované nástroje Hypervisor 3 ....................................................................................................
3 Fázy implementácie a údržba virtuálneho zariadenia ESMC 4 ............................................
4 Stiahnutie virtuálneho zariadenia ESMC 4 ......................................................................................
5 Heslá pre virtuálne zariadenie ESMC 5 .............................................................................................
6 Nasadenie virtuálneho zariadenia ESMC 6 .....................................................................................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 8 ..................................................................................................................
6.3 Microsoft Hyper-V 10 ..................................................................................................................................
6.4 Oracle VirtualBox 12 ...................................................................................................................................
6.5 Citrix 14 ........................................................................................................................................................
7 Konfigurácia virtuálneho zariadenia ESMC 16 ...............................................................................
7.1 ESMC Server zariadenie 17 ........................................................................................................................
7.2 ESMC MDM zariadenie 19 ..........................................................................................................................
8 Konzola na správu virtuálneho zariadenia ESMC 22 ..................................................................
8.1 Nastavenie statickej IP adresy 23 ............................................................................................................
8.2 Povolenie/zakázanie rozhrania Webmin 25 ............................................................................................
8.3 Zálohovanie databázy 27 ...........................................................................................................................
8.4 Obnovenie databázy 28 ..............................................................................................................................
8.5 Vykonanie obnovy po vrátení zmien k snímke 30 .................................................................................
8.6 Načítanie obsahu databázy z iného servera 31 .....................................................................................
8.7 Change VM password (Zmena hesla pre virtuálny počítač) 35 ...........................................................
8.8 Change database password (Zmena hesla pre databázu) 36 ..............................................................
8.9 Rejoin domain (Opätovné pripojenie k doméne) 37 ..............................................................................
8.10 Configure domain (Nastavenie domény) 38 .........................................................................................
8.11 Factory reset (Obnovenie pôvodných nastavení) 39 ..........................................................................
9 Rozhranie na správu Webmin 41 ..........................................................................................................
9.1 Riadiaci panel 42 .........................................................................................................................................
9.2 Systém 43 .....................................................................................................................................................
9.3 Servery 44 ....................................................................................................................................................
9.3.1 ESET Security Management Center 45 ..............................................................................................................
9.4 Iné 46 ............................................................................................................................................................
9.5 Siete 47 .........................................................................................................................................................
10 ESMC certifikáty 48 ....................................................................................................................................
11 Aktualizácia/migrácia virtuálneho zariadenia ESMC 49 .........................................................
12 Obnova virtuálneho zariadenia ESMC po nehode 50 ..............................................................
13 Riešenie problémov 50 .............................................................................................................................
14 Najčastejšie otázky o virtuálnom zariadení ESMC 51 .............................................................
14.1 Ako zistiť, ktoré súčasti produktu ESMC sú nainštalované? 52 ........................................................
14.2 Potrebujem do svojho virtuálneho zariadenia ESMC pridať ďalšie súčasti? 52 ..............................
14.3 Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESMC po počiatočnej konfigurácii?
52 ..................................................................................................................................................................
14.4 Ako nastaviť LDAP pre povolenie synchronizácie statických skupín na virtuálnom zariadení
ESMC? 53 ......................................................................................................................................................
14.5 Ako obnoviť zabudnuté heslo pre virtuálne zariadenie ESMC? 53 ...................................................
14.6 Ako zmeniť reťazec pripojenia pre ESMC databázu? 53 .....................................................................
14.7 Ako nastaviť Hyper-V Server pre RD Sensor? 54 .................................................................................
14.8 Ako zmeniť číslo portu pre virtuálne zariadenie ESMC? 54 ...............................................................
14.9 Ako zvýšiť veľkosť pamäte pre MySQL Server? 55 ..............................................................................
14.10 Mám problém s nástrojom ESMC bežiacom na Hyper-V Serveri 2012 R2. 55 ...............................
14.11 Ako zlepšiť výkon nástroja Oracle VirtualBox? 55 ............................................................................
14.12 Ako povoliť príkaz YUM, ak používam HTTP proxy server? 55 ........................................................
14.13 Ako aktualizovať operačný systém na počítači, na ktorom je nainštalovaný ESMC VA Server?
56 ..................................................................................................................................................................
14.14 Ako natrvalo vypnúť SELinux? 56 ........................................................................................................
14.15 Ako reštartovať konzolu na správu virtuálneho zariadenia? 56 .....................................................
14.16 Ako použiť Proxy pre pripájanie Agentov? 56 ....................................................................................
15 Licenčná dohoda s koncovým používateľom (EULA) 57 .......................................................
16 Zásady ochrany osobných údajov 62 ..............................................................................................
1
Nasadenie virtuálneho zariadenia
Virtuálne zariadenie ESMC (ESMC VA) je dostupné pre používateľov, ktorí chcú spúšťať ESET Security Management
Center vo virtualizovanom prostredí. Virtuálne zariadenie ESMC zjednodušuje nasadenie nástroja ESET Security
Management Center a je rýchlejšie ako all-in-one inštalátor alebo inštalácia komponentov.
Virtuálne zariadenie ESMC môže byť nasadené vo väčšine virtuálnych prostredí. Podporuje natívne aj čisté (bez
systému) nástroje hypervisor (VMware vSphere/ESXi a Microsoft Hyper-V), ako aj hostiteľské nástroje hypervisor,
ktoré sa často používajú na operačných systémoch určených pre stolové počítače (VMware Workstation, VMware
Player a Oracle VirtualBox). Úplný zoznam nájdete v kapitole Podporované nástroje Hypervisor.
Táto príručka podrobne vysvetľuje postup nasadzovania a spravovania ESMC VA vrátane jeho nových funkcií:
• Konzola na správu virtuálneho zariadenia ESMC – jednoduché textové používateľské rozhranie (TUI) s
hlavným menu. Toto rozhranie vám pomôže s textovými príkazmi zobrazením výzvy na zadanie potrebných
hodnôt. ESMC VA dokážu bez problémov používať a spravovať aj používatelia, ktorí nemajú pokročilé skúsenosti
s prácou v CentOS 7 alebo iných Linuxových operačných systémoch. Medzi najdôležitejšie funkcie dostupné v
tomto rozhraní patria:
oSet static IP address – manuálne nastavenie statickej IP adresy v prípade, že vaše ESMC VA nemá DHCP
serverom priradenú žiadnu IP adresu.
oPull database from other server – pre prípad, že potrebujete aktualizovať alebo migrovať svoje ESMC
VA.
oBackup and restore of ESMC database – tieto funkcie sú dôležité pre váš plán obnovy v prípade straty
dát a sú k dispozícii v prípade problémov s ESMC VA.
oFactory reset – obnoví virtuálne zariadenie do pôvodného stavu, v akom sa nachádza po čerstvom
nasadení. Túto funkciu môžete použiť v prípade problémov s ESMC VA. Aby ste sa vyhli strate dát, majte
vždy vytvorenú zálohu databázy.
• Rozhranie na správu Webmin – webové rozhranie tretej strany, ktoré zjednodušuje správu Linuxového
systému. Umožňuje vám spravovať ESMC VA vzdialene z vášho webového prehliadača pomocou intuitívneho
rozhrania. Najdôležitejšie moduly rozhrania Webmin sú popísané v tomto dokumente.
O tejto príručke
Príručka nasadenia virtuálneho zariadenia (VA) obsahuje inštrukcie nasadenia a nakonfigurovania
virtuálneho zariadenia ESMC (ESMC VA). Táto príručka je určená pre každého, kto chce nasadiť, spravovať a
aktualizovať ESMC VA.
Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na
názvoch parametrov nástroja ESET Security Management Center. Používame tiež jednotnú sadu symbolov na
zvýraznenie kapitol, ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné.
Poznámka:
Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať
cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.
Dôležité:
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Zvyčajne poskytuje dôležité informácie.
2
Upozornenie:
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú
umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne
následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých
systémových nastavení alebo upozorňuje na riziká.
Konvencia Význam
Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.
Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path
znamená, že máte zadať konkrétnu cestu alebo názov súboru.
Courier New Príklady kódov alebo príkazov.
Hypertextové prepojeniePoskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým
webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť
podčiarknuté.
%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie
programy.
• Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy
najnovšia verzia online pomocníka. Online pomocník pre produkt ESET Security Management Center obsahuje tri
aktívne karty na vrchnej navigačnej hlavičke: Inštalácia/aktualizácia, Administrácia a Nasadenie VA.
• Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete vyhľadať pomocou
poľa Hľadaj v hornej časti.
Dôležité:
Keď otvoríte používateľskú príručku z navigačnej lišty umiestnenej vo vrchnej časti stránky, vyhľadávanie bude
obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť Administrácia, kapitoly z časti
Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov vyhľadávania.
• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané
riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej
robia najrýchlejší nástroj na riešenie rozličných druhov problémov.
• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a
zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme v
súvislosti s produktmi spoločnosti ESET.
• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi. Kliknite
na odkaz Zanechajte nám spätnú väzbu v spodnej časti stránky.
Prerekvizity:
Pred nasadením virtuálneho zariadenia ESMC (ESMC VA) je potrebné splniť nasledujúce prerekvizity:
• Musíte použiť podporovaný nástroj hypervisor.
• Uistite sa, že je podporovaný hosťovský operačný systém (ak je použitý hostiteľský hypervisor, ako napríklad
VMware Workstation/Player alebo Oracle VirtualBox).
• VT musí byť povolené v nastaveniach systému BIOS hostiteľského systému. Táto funkcia môže byť
pomenovaná rôzne: VT, Vanderpool Technology, Virtualization Technology, VMX, alebo Virtual Machine
Extensions. Toto nastavenie sa zvyčajne nachádza na bezpečnostnej obrazovke systému BIOS. Umiestnenie
tohto nastavenia závisí od dodávateľa systému.
• Uistite sa, že sieťový adaptér je na vašom virtuálnom počítači nastavený ako Bridged (prípadne NAT). Počas
konfigurácie ESMC VA môžete upresniť sieťové nastavenia vrátane podrobností o doméne, aby sa úloha
Synchronizácia statickej skupiny spustila správne.
• Ak používate režim NAT, presmerovanie portov musí byť nastavené na vašom virtuálnom počítači, aby bol
ESMC dostupný zo siete. Porty, pre ktoré je potrebné nastaviť presmerovanie, sú zobrazené v okne konzoly ESMC
3
VA po jeho úspešnom nasadení a nastavení.
• ESMC VA podporuje len prostredia IPv4. Hoci je možné manuálne nakonfigurovať prostredie IPv6, protokol IPv6
nie je podporovaný.
Dôležité:
Odporúčame vám vytvoriť snapshot (snímku) nasadeného a nastaveného ESMC VA a synchronizovať ho s Active
Directory. Odporúčame tiež vytvoriť snapshot pred nasadením ESET Management Agenta na klientske počítače.
• Pre nasadenie ESMC MDM alebo ESMC VAgentHost sú potrebné ESMC certifikáty. Pre vygenerovanie týchto
certifikátov, ktoré šifrujú komunikáciu medzi ESMC komponentmi, musíte mať spustenú inštanciu ESMC Servera.
Odporúčané systémové konfigurácie
V závislosti od veľkosti vašej infraštruktúry, konkrétne od počtu klientov spravovaných virtuálnym zariadením
ESMC, je potrebné vziať na vedomie minimálnu a odporúčanú konfiguráciu virtuálneho počítača.
Nasledujúce veľkosti sa vzťahujú na ESMC Server a ESMC MDM virtuálne zariadenie:
Počet klientov
Počet
jadier
Veľkosť
RAM
Iné
menej ako 1000 klientov 2 2 GB Thick provisioned disk
od 1000 do 5000 klientov 4 4 GB
Thick provisioned disk, manuálne zmeňte konfiguráciu pre
zvýšenie veľkosti pamäte pre MySQL.
viac ako 5000 klientov 8 8 GB
Proporčne zvýšte počet dostupných prostriedkov pre vaše
ESMC VA, aby sa predišlo problémom s výkonom.
Dôležité:
V prípade, že plánujete mať viac ako 5000 spravovaných klientov, dôrazne odporúčame nainštalovať ESMC
Server/MDM na fyzický počítač so systémom Microsoft Windows Server s Microsoft SQL Serverom.
Nasledujúce veľkosti sa vzťahujú na ESMC VAgentHost zariadenie (v závislosti od počtu pripojených virtuálnych
počítačov):
Minimálne:
1 – 1000 virtuálnych počítačov -> 2 jadrá, 2 GB RAM
Odporúčané:
1 – 10000 virtuálnych počítačov -> 4 jadrá, 8 GB RAM
Podporované nástroje Hypervisor
Virtuálne zariadenie ESMC (esmc_appliance.ova a esmc_vagenthost.ova) je založené na vmx-07 virtual
hardware family type. V nasledujúcej tabuľke nájdete podporované nástroje Hypervisor pre rôzne typy virtuálnych
zariadení ESMC:
Hypervisor Verzia
ESMC Server
zariadenie
ESMC
MDM
zariadenie
ESMC
VAgentHost
zariadenie
VMware vSphere/ESXi 5.0 a novšie verzie x x x
VMware Workstation 9 a novšie verzie x x Nepodporované
VMware Player 7 a novšie verzie x x Nepodporované
Microsoft Hyper-V Server 2012 a 2012 R2 x x Nepodporované
Oracle VirtualBox 4.3.24 a novšie verzie x x Nepodporované
Citrix 7.0 a novšie verzie x x x
4
Dôležité:
Odporúčame, aby ste vo svojej sieti použili na pridelenie IP adresy svojmu virtuálnemu zariadeniu ESMC DHCP
server. Táto IP adresa je potrebná pre prístup do konfiguračného webového rozhrania ESMC VA. Ak nemáte vo
vašej sieti DHCP server, budete musieť nastaviť manuálnu IP adresu.
Fázy implementácie a údržba virtuálneho
zariadenia ESMC
Implementácia virtuálneho zariadenia ESMC pozostáva z nasledujúcich hlavných fáz, ktoré sú potrebné pre
úspešné nasadenie a konfiguráciu:
1. Proces nasadenia ESMC zariadenia – nasadenie OVA súboru virtuálneho zariadenia ESMC na váš nástroj
Hypervisor.
2. Konfigurácia virtuálneho zariadenia ESMC – konfigurácia po nasadení, vykonávaná prostredníctvom
webového rozhrania ESMC VA. Časť konfigurácia vám umožňuje výber typu zariadenia a zadanie špecifických
údajov a vlastností, ktoré sú potrebné pre správne fungovanie daného ESMC VA.
Ďalšie nastavenia a správa sú vykonávané pomocou TUI (textové používateľské rozhranie) a pomocou nástroja
Webmin:
1. Konzola na správu virtuálneho zariadenia ESMC – umožňuje vám vykonávať operácie súvisiace s údržbou, ako
napr. zálohovanie a obnova, zmena hesla, obnovenie pôvodných nastavení atď.
2. Rozhranie na správu Webmin – umožňuje jednoduché spravovanie vášho ESMC VA.
Aktualizácia, migrácia a postup obnovy po nehode:
Aktualizácia/migrácia ESMC VA – v prípade, že chcete aktualizovať ESMC VA na najnovšiu verziu, pozrite si túto časť
pre podrobné inštrukcie. Rovnaký postup platí aj pre migráciu vášho ESMC VA.
Obnova ESMC VA po nehode – postupujte podľa tejto časti v prípade, že ESMC VA prestalo fungovať a nie je možné
odstrániť daný problém alebo neviete obnoviť poškodenú inštanciu ESMC VA.
Stiahnutie virtuálneho zariadenia ESMC
Virtuálne zariadenie ESMC má súbor typu OVA (Open Virtualization Appliance). Je dostupné na webovej stránke
spoločnosti ESET v časti Na stiahnutie. Zariadenie je dostupné v dvoch podobách: esmc_appliance.ova a
esmc_vagenthost.ova.
Ak chcete nasadiť vaše virtuálne zariadenie na Microsoft Hyper-V, použite esmc_appliance.vhd.zip miesto
súboru OVA.
esmc_appliance.ova – obsahuje viacero typov ESMC zariadenia. Nasaďte tento súbor
a vyberte typ zariadenia, ktorý chcete spustiť. Máte na výber
nasledujúce typy zariadení:
ESMC Server – ESMC Server, ktorý bude bežať na vyhradenom
virtuálnom počítači. Obsahuje tiež nástroj Rogue Detection Sensor.
ESMC MDM – komponent, ktorý je určený len na správu mobilných
zariadení. Ak nechcete, aby bol na internete viditeľný celý váš
ESMC Server, môžete na internete sprístupniť len ESMC MDM,
vďaka čomu bude aj naďalej umožnená správa mobilných
zariadení.
esmc_vagenthost.ova – je to v podstate samostatné ESMC VAgentHost
zariadenie. Jediným rozdielom týkajúcim sa typu virtuálneho
zariadenia ESMC VAgentHost spomenutého vyššie je, že táto
5
konfigurácia zahŕňa spôsob nasadenia podobný sprievodcovi pri
použití s vSphere/ESXi za predpokladu, že sa pripájate na
vCenter Server a nie priamo na ESXi server.
Súbor OVA je šablóna, ktorá obsahuje funkčný operačný systém CentOS 7. Pre nasadenie súboru OVA virtuálneho
zariadenia ESMC postupujte podľa inštrukcií pre váš nástroj hypervisor. Pri použití súboru esmc_appliance.ova
si môžete vybrať, ktoré ESMC zariadenie má váš virtuálny počítač po nasadení spúšťať. Po vybratí typu virtuálneho
zariadenia môžete začať s konfiguráciou virtuálneho zariadenia ESMC. Po nasadení súboru .ova vyberte typ
zariadenia a upravte nastavenia vášho virtuálneho zariadenia. Virtuálne zariadenie je ucelené prostredie s
nástrojom ESET Security Management Center (alebo jedným z jeho komponentov).
Predtým, ako začnete s nasadením sa uistite, že všetky požiadavky sú splnené.
Po dokončení nasadenia a konfigurácie sa môžete pripojiť na ESMC Server pomocou rozhrania ESMC Web Console a
začať používať ESET Security Management Center.
Poznámka:
Spoločnosť ESET poskytuje virtuálne zariadenia ESMC, nie je však zodpovedná za podporu alebo údržbu vašich
operačných systémov alebo ich súčastí. Virtuálne zariadenia ESMC sú navrhnuté na zjednodušenie používania a
nasadzovania, pričom používajú verejne dostupné operačné systémy obsahujúce súčasti, ktoré neboli vyvinuté
spoločnosťou ESET. Spravovanie a aktualizácia týchto súčastí je zodpovednosťou používateľa virtuálneho
zariadenia ESMC. Odporúčame pravidelne aktualizovať operačný systém, aby sa predišlo bezpečnostným
problémom.
Heslá pre virtuálne zariadenie ESMC
Virtuálne zariadenie ESMC používa niekoľko odlišných používateľských účtov. Nasledujúca tabuľka vysvetľuje
jednotlivé typy účtov:
Typ účtu Prednastavené
heslo
Popis a použitie
Operačný
systém (CentOS)
root
eraadmin Toto je účet, pomocou ktorého sa môžete prihlásiť do svojho ESMC VA.
Poskytuje vám prístup do konzoly na správu virtuálneho zariadenia ESMC
a rozhrania na správu Webmin. Umožňuje vám obnoviť továrenské
nastavenia pomocou funkcie Factory reset alebo vykonať akciu Pull
database from other server (načítanie obsahu databázy z iného servera).
Zvyčajne budete vyzvaný na zadanie vášho hesla pre virtuálny
počítač.
Databáza
(MySQL) root
eraadmin Toto je root účet pre MySQL databázový server. Umožňuje vám vykonávať
databázové operácie, ako napr. Backup (zálohovanie) alebo Restore
(obnova) databázy. Zvyčajne budete vyzvaný na zadanie vášho root
hesla databázy.
Správca ESMC
Web Console
špecifikované počas
konfigurácie ESMC VA
Toto heslo je dôležité, pretože vám umožňuje prístup do rozhrania ESMC
Web Console.
Prednastavené heslo je možné zmeniť počas konfigurácie virtuálneho zariadenia ESMC. Všetky účty uvedené vyššie
budú mať rovnaké heslo, ktoré ste špecifikovali počas konfigurácie ESMC VA. Avšak, pre každý účet môže byť
nastavené iné heslo. Je bezpečnejšie používať odlišné heslá, hoci používanie viacerých hesiel môže byť
komplikovanejšie. Z tohto dôvodu odporúčame nájsť si efektívny spôsob spravovania rôznych hesiel pre ESMC VA,
aby nenastal zmätok.
Poznámka:
Keď nasadíte ESMC VA, ktoré ešte nie je nakonfigurované, bude používať rovnaké heslo eraadmin pre všetky
horeuvedené účty, až kým nebude zmenené v rámci konfigurácie virtuálneho zariadenia ESMC.
V prípade, že zabudnete heslo pre ktorýkoľvek zo spomínaných účtov, pozrite si kapitolu Ako obnoviť zabudnuté
heslo pre ESMC VA.
6
Nasadenie virtuálneho zariadenia ESMC
Kliknite na typ nástroja Hypervisor, ktorý budete používať a zobrazia sa príslušné inštrukcie nasadenia:
• vSphere
• VMware Workstation/Player
• Microsoft Hyper-V
• Oracle VirtualBox
• Citrix
vSphere
Nasadenie virtuálneho zriadenia ESMC pomocou vSphere klienta
1. Pripojte sa na vCenter Server pomocou vSphere klienta alebo priamo na ESXi server.
2. Ak používate vSphere klienta, kliknite na File > Deploy OVF Template. V prípade vSphere webového
klienta kliknite na Actions > Deploy OVF Template.
3. Kliknite na Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky ESET.com a
kliknite na Open.
4. Kliknite na Next v okne podrobností šablóny OVF (OVF Template Details).
5. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
6. Pre dokončenie inštalácie postupujte podľa pokynov na obrazovke a zadajte nasledujúce informácie o vašom
virtuálnom kliente:
Name and Location – zadajte názov pre nasadenú šablónu a umiestnenie, kde sú uložené súbory virtuálneho
počítača.
Host / Cluster – vyberte hostiteľa alebo klaster, na ktorom chcete spustiť šablónu.
Resource Pool – vyberte fond prostriedkov, v rámci ktorého chcete nasadiť šablónu.
Storage – vyberte umiestnenie, kde sa budú ukladať súbory virtuálneho počítača.
Disk Format – vyberte formát, ktorý budú používať virtuálne disky.
Network Mapping – vyberte sieť, ktorú bude používať virtuálny počítač. Uistite sa, že ste vybrali sieť
virtuálneho počítača združenú s fondom IP, ktorý ste vytvorili.
7. Kliknite na Next, skontrolujte súhrn nasadenia a kliknite na Finish. Následne bude automaticky vytvorený
virtuálny počítač s nastaveniami, ktoré ste definovali.
8. Po úspešnom nasadení virtuálneho zariadenia ESMC ho môžete spustiť. Zobrazia sa nasledujúce informácie:
7
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité:
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu pomocou konzoly
na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia, pričom URL adresa nebude
obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že v podsieti,
kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
8
Poznámka:
Dôrazne odporúčame nastaviť vCenter roly a oprávnenia tak, aby používatelia VMware nemali prístup do
virtuálneho počítača ESMC. Týmto sa zabráni tomu, aby mohli používatelia meniť nastavenia virtuálneho počítača
ESMC. Nie je potrebné, aby používatelia nástroja ESMC vstupovali do virtuálneho počítača. Pre správu prístupu do
nástroja ESET Security Management Center použite Prístupové práva v ESMC Web Console.
Viac informácií o nasadení samostatného ESMC vAgentHost zariadenia pomocou vSphere klienta nájdete tu.
VMware Workstation/Player
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja VMware Workstation/Player
Odporúčame používať najnovšiu verziu nástroja VMware Player. Nastavte sieťový adaptér na vašom virtuálnom
počítači na Bridged alebo NAT.
Poznámka:
Presmerovanie portov musí byť na vašom virtuálnom počítači nastavené tak, aby bol produkt ESMC dostupný z
internetu.
1. Zvoľte možnosť File > Deploy OVF Template.
2. Vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky spoločnosti ESET a kliknite na
Open.
3. Zadajte názov a cestu pre nový virtuálny počítač a kliknite na Import.
4. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
5. Po nasadení zariadenia ho môžete spustiť. Zobrazia sa nasledujúce informácie:
9
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité:
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu pomocou konzoly
na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia, pričom URL adresa nebude
obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že v podsieti,
kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
10
Microsoft Hyper-V
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja Microsoft
Hyper-V
1. Extrahujte súbor esmc_appliance.vhd.zip (stiahnutý z webovej stránky ESET.com) napr. pomocou
nástroja Tar alebo 7-Zip.
2. Spustite Hyper-V manager a pripojte sa na príslušný Hyper-V.
3. Vytvorte nový virtuálny počítač (Generation 1), ktorý má aspoň 4 jadrá a 4 GB pamäte RAM.
4. Po vytvorení virtuálneho počítača ho môžete spustiť. Zobrazia sa nasledujúce informácie:
11
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité:
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu pomocou konzoly
na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia, pričom URL adresa nebude
obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že v podsieti,
kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
12
Oracle VirtualBox
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja VirtualBox
Odporúčame používať najnovšiu verziu programu VirtualBox. Nastavte sieťový adaptér na vašom virtuálnom
počítači na Bridged, prípadne na NAT.
Poznámka:
Presmerovanie portov musí byť na vašom virtuálnom počítači nastavené tak, aby bol produkt ESMC dostupný z
internetu (ak je to potrebné).
1. Kliknite na File a vyberte možnosť Import Appliance.
2. Kliknite na Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky ESET.com a
kliknite na Open.
3. Kliknite na Next.
4. Skontrolujte nastavenia zariadenia a kliknite na Import.
5. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
6. Po úspešnom nasadení virtuálneho zariadenia ESMC ho môžete spustiť. Zobrazia sa nasledujúce informácie:
13
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité:
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu pomocou konzoly
na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia, pričom URL adresa nebude
obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že v podsieti,
kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
14
Citrix
Nasadenie ESMC VA v prostredí Citrix:
Prerekvizity:
• Vaša IPv4 sieť musí byť dostupná v prostredí Citrix. Protokol IPv6 nie je podporovaný virtuálnym zariadením
ESMC.
• Súbor .ovf musí byť dostupný na počítači, kde budete nasadzovať ESMC VA.
• Na import OVF/OVA balíka sú potrebné povolenia správcu fondu (Pool Admin Permissions).
• Na účely nasadenia je potrebné mať dostatok ukladacieho priestoru, a to minimálne 100 GB.
Proces nasadenia:
1. Vyberte možnosť File > Import.
2. Kliknite na možnosť Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky
spoločnosti ESET a kliknite na Next.
3. Označte možnosť I accept the End User License Agreements a kliknite na Next.
4. Zvoľte fond (pool) alebo samostatný server, kde chcete umiestniť ESMC VA a kliknite na Next.
5. Umiestnite importovaný virtuálny disk do ukladacieho repozitára a kliknite na Next.
6. Namapujte rozhrania virtuálnej siete výberom možnosti Target Network a kliknite na Next.
7. Vyberte možnosť overenia digitálneho podpisu (voliteľné) a kliknite na Next.
8. Vyberte možnosť Don't use Operating System Fixup a kliknite na Next.
9. Vyberte sieť (rovnakú ako v kroku č. 6 vyššie), kde nainštalujete dočasné ESMC VA, ktoré bude použité na
vykonanie importu, a kliknite na Next.
10. Skontrolujte nastavenia a kliknite na Finish.
Proces nasadenia môže chvíľu trvať, pričom Citrix server sa bude javiť ako nečinný. Neprerušujte tento proces.
15
Poznámka:
Viac informácií o nasadení OVF/OVA nájdete v dokumentácii
dodávateľa.
Po vytvorení virtuálneho počítača ho môžete spustiť. Zobrazia sa nasledujúce informácie:
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité:
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu pomocou konzoly
na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia, pričom URL adresa nebude
obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že v podsieti,
kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
16
Konfigurácia virtuálneho zariadenia ESMC
Virtuálne zariadenie ESMC (ESMC VA) je možné jednoducho nastaviť pomocou webového rozhrania. Na použitie a
prístup do webového rozhrania ESMC VA musíte mať vo vašej sieti DHCP server, aby malo ESMC VA automaticky
pridelenú IP adresu.
Poznámka:
Ak nemáte vo vašej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu.
Po úspešnom nasadení virtuálneho počítača pre virtuálne zariadenie ESMC musíte vybrať typ zariadenia ESMC,
ktorý chcete spustiť na virtuálnom počítači. Vo webovom prehliadači vyberte z roletového menu požadovaný typ
zariadenia ESMC pre váš virtuálny počítač a nakonfigurujte ho. Kliknite na príslušný odkaz nižšie pre zobrazenie
postupu konfigurácie pre váš typ zariadenia:
• ESMC Server zariadenie
• ESMC MDM zariadenie
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
ESET Security Management Center 7.0 Deployment Guide
- Typ
- Deployment Guide
Súvisiace články
-
ESET Security Management Center 7.2 Deployment Guide
-
-
-
-
-
-
-
-
-