ESET PROTECT 8.0 Installation/Upgrade Guide

Typ
Installation/Upgrade Guide

Táto príručka je tiež vhodná pre

ESET PROTECT
Instalační, aktualizační a migrační příručka
Klikněte sem pro zobrazení online verze tohoto dokumentu
Copyright ©2021 ESET, spol. s r.o.
ESET PROTECT byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2021-04-30
1 O této nápovědě 1 ........................................................................................................................................
2 Instalace/Aktualizace 2 ...............................................................................................................................
2.1 Nové funkce v ESET PROTECT 8.0 2 .........................................................................................................
2.2 Architektura 3 ..............................................................................................................................................
2.2.1 Server 4 ....................................................................................................................................................
2.2.2 Web Console 4 ............................................................................................................................................
2.2.3 HTTP Proxy 5 ..............................................................................................................................................
2.2.4 Agent 7 .....................................................................................................................................................
2.2.5 ESET Rogue Detection Sensor 8 .......................................................................................................................
2.2.6 ESET Mobile Device Connector 9 ......................................................................................................................
2.2.7 Apache HTTP Proxy 10 ..................................................................................................................................
2.3 Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu 13 ...............
2.3.1 Kdy se vyplatí používat Apache HTTP Proxy? 15 ..................................................................................................
2.3.2 Kdy se vyplatí používat Mirror Tool? 15 .............................................................................................................
3 Systémové požadavky a škálovatelnost 16 ....................................................................................
3.1 Podporované operační systémy 16 ..........................................................................................................
3.1.1 Windows 16 ...............................................................................................................................................
3.1.2 Linux 17 ....................................................................................................................................................
3.1.3 macOS 18 .................................................................................................................................................
3.1.4 Mobilní zařízení 18 .......................................................................................................................................
3.2 Podporovaná Desktop Provisioning prostředí 20 ..................................................................................
3.3 Hardware a škálovatelnost infrastruktury 20 ........................................................................................
3.3.1 Doporučení pro nasazení 21 ...........................................................................................................................
3.3.2 Nasazení v prostředí s 10.000 klienty 23 ...........................................................................................................
3.4 Databáze 24 .................................................................................................................................................
3.5 Podporované verze Apache Tomcat a Java 25 ........................................................................................
3.6 Podporované prohlížeče, ESET produkty a jazyky 26 ...........................................................................
3.7 Síť 28 .............................................................................................................................................................
3.7.1 Používané porty 28 ......................................................................................................................................
4 Instalace 31 .......................................................................................................................................................
4.1 Instalace na Windows pomocí all-in-one balíčku 32 ..............................................................................
4.1.1 Instalace ESET PROTECT Serveru pomocí all-in-one balíčku 33 ................................................................................
4.1.2 Instalace ESET PROTECT Mobile Device Connector 44 ...........................................................................................
4.2 Instalace na Microsoft Azure 50 ...............................................................................................................
4.3 Komponenty instalované na Windows 50 ...............................................................................................
4.3.1 Instalace serveru na Windows 52 .....................................................................................................................
4.3.1.1 Předpoklady pro instalaci Serveru na Windows 57 .............................................................................................
4.3.2 Požadavky na Microsoft SQL Server 58 ..............................................................................................................
4.3.3 Instalace a konfigurace MySQL 58 ...................................................................................................................
4.3.4 Vlastní databázový uživatel 60 ........................................................................................................................
4.3.5 Instalace agenta na Windows 60 .....................................................................................................................
4.3.5.1 Asistovaná instalace agenta 63 ....................................................................................................................
4.3.5.2 Offline instalace agenta 63 ..........................................................................................................................
4.3.5.3 Odinstalace agenta 63 ...............................................................................................................................
4.3.5.4 ESET Remote Deployment Tool 64 .................................................................................................................
4.3.6 Instalace Web Console 64 ..............................................................................................................................
4.3.6.1 Instalace Web Console prostřednictvím all-in-one instalačního balíčku 65 ................................................................
4.3.6.2 Ruční instalace Web Console 69 ....................................................................................................................
4.3.7 Instalace HTTP Proxy na Windows 71 ................................................................................................................
4.3.8 Instalace ESET RD Senzor 72 ..........................................................................................................................
4.3.8.1 Předpoklady pro instalaci RD Sensor 72 ..........................................................................................................
4.3.9 Mirror tool na Windows 72 .............................................................................................................................
4.3.10 Instalace Mobile Device Connector 77 .............................................................................................................
4.3.10.1 Předpoklady pro instalaci Mobile Device Connector na Windows 79 ......................................................................
4.3.10.2 Aktivace Mobile Device Connector 81 ...........................................................................................................
4.3.10.3 Licencování iOS zařízení 81 ........................................................................................................................
4.3.10.4 Požadavky na HTTPS certifikát 81 ................................................................................................................
4.3.11 Instalace Apache HTTP Proxy na Windows a aktivace cache 82 ..............................................................................
4.3.11.1 Konfigurace Apache HTTP Proxy 83 ..............................................................................................................
4.3.12 Instalace Squid na Windows a aktivace HTTP proxy cache 86 ................................................................................
4.3.13 Offline repozitář 86 ....................................................................................................................................
4.3.14 Instalace na Failover Cluster (Windows) 88 .......................................................................................................
4.4 Komponenty instalované na Linux 89 ......................................................................................................
4.4.1 Instalace a konfigurace MySQL 90 ...................................................................................................................
4.4.2 Konfigurace ODBC ovladače 91 .......................................................................................................................
4.4.3 Instalace serveru na Linuxu 92 .......................................................................................................................
4.4.3.1 Předpoklady pro instalaci Serveru na Linuxu 95 ................................................................................................
4.4.4 Instalace agenta na Linuxu 96 ........................................................................................................................
4.4.4.1 Předpoklady pro instalaci agenta na Linuxu 100 ...............................................................................................
4.4.5 Instalace Web Console na Linuxu 100 ...............................................................................................................
4.4.6 Instalace Proxy na Linuxu 101 ........................................................................................................................
4.4.7 Předpoklady pro instalaci RD Sensor na Linux 103 ...............................................................................................
4.4.8 Instalace Mobile Device Connector na Linuxu 103 ................................................................................................
4.4.8.1 Předpoklady pro instalaci Mobile Device Connector na Linuxu 105 .........................................................................
4.4.9 Instalace Apache HTTP Proxy na Linuxu 106 .......................................................................................................
4.4.10 Instalace Squid HTTP Proxy na Ubuntu Server 111 .............................................................................................
4.4.11 Mirror tool na Linuxu 111 .............................................................................................................................
4.4.12 Instalace na Failover Cluster (Linux) 115 .........................................................................................................
4.5 Instalace ESET PROTECT Serveru na Linux krok za krokem 118 .........................................................
4.6 Komponenty instalované na macOS 118 .................................................................................................
4.6.1 Instalace agenta na macOS 118 ......................................................................................................................
4.7 ISO obraz 119 ...............................................................................................................................................
4.8 DNS servisní záznam 119 ...........................................................................................................................
4.9 Instalace ESET PROTECT v offline prostředí 120 ....................................................................................
5 Aktualizace, přeinstalace a migrace 121 ...........................................................................................
5.1 Klientská úloha pro aktualizaci ESET PROTECT komponent 122 .........................................................
5.2 Aktualizace na ESET PROTECT 80 prostřednictvím all-in-one instalačního balíčku 126 ..................
5.3 Aktualizace infrastruktury používající ERA 6.5 Proxy 128 ...................................................................
5.4 Migrace z ERA 5 130 ...................................................................................................................................
5.5 Migrace ze starého serveru na nový 131 ................................................................................................
5.5.1 Čistá instalace – stejná IP adresa 131 ...............................................................................................................
5.5.2 Migrace databáze – stejná/odlišná IP adresa 132 .................................................................................................
5.6 Zálohování, aktualizace a migrace ESET PROTECT databáze 133 .......................................................
5.6.1 Záloha a obnova databáze 134 .......................................................................................................................
5.6.2 Aktualizace databázového serveru 136 .............................................................................................................
5.6.3 Proces migrace SQL serveru 136 .....................................................................................................................
5.6.4 Proces migrace MySQL serveru 144 .................................................................................................................
5.6.5 Připojení ESET PROTECT Serveru nebo MDM k databázi 146 ...................................................................................
5.7 Migrace MDM serveru 147 .........................................................................................................................
5.8 Aktualizace ERA/ESMC na Windows Failover Clusteru 148 ..................................................................
5.9 Aktualizace Apache HTTP Proxy 148 ........................................................................................................
5.9.1 Aktualizace Apache HTTP Proxy prostřednictvím all-in-one instalačního balíčku na Windows 148 .....................................
5.9.2 Ruční aktualizace Apache HTTP Proxy na Windows 150 .........................................................................................
5.10 Aktualizace Apache Tomcat 151 .............................................................................................................
5.10.1 Aktualizace Apache Tomcat prostřednictvím all-in-one instalačního balíčku na Windows 151 .........................................
5.10.2 Ruční aktualizace Apache Tomcat na Windows 155 ............................................................................................
5.10.3 Aktualizace Apache Tomcat na linuxu 156 .......................................................................................................
5.11 Změna názvu nebo IP adresy ESET PROTECT Serveru 157 ................................................................
5.12 Aktualizace ERA/ESMC na Linux Failover Clusteru 158 ......................................................................
6 Odinstalace ESET PROTECT serveru a všech komponent 158 ..............................................
6.1 Windows – odinstalace ESET PROTECT serveru a všech komponent 158 ..........................................
6.2 Linux – aktualizace, přeinstalace nebo odinstalace ESET PROTECT komponent 160 ......................
6.3 macOS – odinstalace ESET Management Agenta a bezpečnostního produktu ESET 161 ................
6.4 Zrušení starého ERA/ESMC/ESET PROTECT/MDM serveru po migraci na nový 162 ..........................
7 Řešení problémů 163 ....................................................................................................................................
7.1 Aktualizace ESET PROTECT komponent v offline prostředí 163 ..........................................................
7.2 Nejčastější instalační problémy 164 ........................................................................................................
7.3 Protokoly 167 ...............................................................................................................................................
7.4 Diagnostický nástroj 168 ...........................................................................................................................
7.5 Problém po aktualizaci/migraci ESET PROTECT Serveru 169 ...............................................................
7.6 Protokolování MSI 170 ...............................................................................................................................
8 ESET PROTECT API 170 ................................................................................................................................
9 FAQ 171 ................................................................................................................................................................
10 Licenční ujednání s koncovým uživatelem 176 ...........................................................................
11 Zásady ochrany osobních údajů 181 ................................................................................................
1
O této nápovědě
Tato příručka vám přiblíží proces instalace i aktualizace ESET PROTECT .
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET PROTECT. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť důležité,
případně by neměli uniknout vaší pozornosti.
Poznámka
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Důležité
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Varování
Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas
varovala a zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Tyto
informace čtěte pozorně, mohou se odvolávat na citlivou konfiguraci systému nebo rizikové kroky.
Příklad
Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení
složitějších témat.
Konvence Význam
Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy
jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a
další součásti systému.
Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky
zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET PROTECT naleznete
navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB příručka.
Související informace tak naleznete jednoduchým procházením této struktury stránek. Pro nalezení
požadovaných informací můžete využít vyhledávací pole v horní části.
Důležité
Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání
omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích
vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.
V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.
ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
2
Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části
stránky klikněte na odkaz Byla pro vás tato informace užitečná?
Instalace/Aktualizace
ESET PROTECT (ESET PROTECT) je aplikace navržená pro správu bezpečnostních produkty ESET na stanicích,
serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET PROTECT můžete
vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konfiguraci a rychle reagovat na nové
problémy a detekce v síti.
ESET PROTECT neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný
na cílovém zařízení. V závislosti na platformě se může jednat například o ESET Endpoint Security pro ochranu
stanic a mobilních zařízení nebo ESET File Security pro Microsoft Windows Server.
ESET PROTECT je založen na těchto principech:
1. Centrální správa – celou vaši síť můžete konfigurovat i sledovat z jednoho místa,
2. Škálovatelnost – systém můžete nasadit v malých sítích stejně tak je navržen pro běh ve velkých
podnikových prostředích. Snadno ESET PROTECT upravíte vaší rostoucí infrastruktuře.
ESET PROTECT podporuje novou generaci bezpečnostních produktů ESET, ale poskytuje také částečnou zpětnou
kompatibilitu pro starší verze produktů.
Nápověda ESET PROTECT vás seznámí s produktem. Doporučujeme vám nejprve prostudovat níže uvedené
kapitoly a seznámit se s nejčastěji používanými součástmi ESET PROTECT:
Architektura ESET PROTECT
Instalace
Aktualizace
Správa licence
Vzdálené nasazení a nasazení Agenta prostřednictvím GPO nebo SCCM
První kroky po instalaci ESET PROTECT
Administrátorská příručka
Nové funkce v ESET PROTECT 8.0
Přejmenování ESET Security Management Center
ESET Security Management Center byl přejmenován na "ESET PROTECT". Naše produkty a služby neustále vyvíjíme
dle potřeb trhu a požadavků zákazníků. Proto jsme se rozhodli změnit název, aby lépe reflektoval stávající a
chystané schopnosti našeho řešení.
ESET Full Disk Encryption pro macOS
Rozšiřujeme podporu platforem a přidáváme správu nástroje FileVault (nativní šifrování na macOS) s cílem zvýšit
zabezpečení dat ve firmách. Zjistit více
Pokročilé funkce
Některé z nových funkcí jsou zaměřeny na potřeby větších sítí a umožňují vyšší míru přizpůsobení. Přitom jsou
stále integrovány do existujícího uživatelského rozhraní.
Audit log
Nová funkce pomůže správcům identifikovat a sledovat aktivitu v ESET PROTECT. Jednoduše si zobrazte spuštěné
úlohy, změněné politiky, vyřešené detekce, přidané uživatele nebo počítače, a v případě potřeby je přímo upravit.
Zjistit více
3
Výjimky na detekce firewallem
Přímo ze seznamu detekcí můžete vytvořit výjimku ve firewallu. Zjistit více
Podpora ESET Business Account lokalit
Nyní můžete ze svého ESET Business Account importovat kompletní strukturu společnosti a rozdělovat části licence
jednotlivým lokalitám.
Architektura
ESET PROTECT představuje novou generaci systému pro vzdálenou správu. Z důvodu odlišné architektury ESET
PROTECT neexistuje zpětná kompatibilita se starým ERA 5, pouze s ERA 6 a ESMC 7. Omezeným způsobem je však
možné starší bezpečnostní produkty ESET prostřednictvím nové konzole spravovat.
Společně s ESET PROTECT jsme představili novou generaci bezpečnostních produktů a licenční systém.
Pro úspěšné nasazení bezpečnostního produktu ESET na platformě Windows i Linux je potřeba nainstalovat tyto
komponenty:
ESET PROTECT Server
ESET PROTECT Web Console
ESET Management Agent
Následující komponenty jsou volitelné, ale ve velkých sítích je doporučujeme nainstalovat pro dosažení
maximálního výkonu:
Proxy
RD Sensor
Apache HTTP Proxy
Mobile Device Connector
Komponenty ESET PROTECT infrastruktury používají pro ověřování komunikace certifikáty. Více informací o ESET
PROTECT certifikátech naleznete v naší Databázi znalostí.
Přehled jednotlivých komponent infrastruktury
V tabulce níže uvádíme přehled jednotlivých komponent ESET PROTECT infrastruktury společně s informací, jakou
zastávají roli.
Funkce
ESET
PROTECT
Server
ESET
Management
Agent
Bezpečnostní
produkt ESET
HTTP Proxy ESET servery
Mobile
Device
Connector
Vzdálená správa
bezpečnostních produktů
(tvorba politik, úloh, přehledů,
…)
x x x x x
Komunikace k ESET PROTECT
serverem a správa
nainstalovaného produktu na
klientském zařízení
x x x x
Zdroj aktualizace, ověřování
platnosti licence
x x x x x
Cache aktualizací a jejich
doručování v lokální síti
(detekčního jádra,
programových modulů,
instalačních balíčků)
x x x x
4
Směrování komunikace ESET
Management Agenta na ESET
PROTECT Server
x x x x x
Ochrana klientského zařízení x x x x x
Vzdálená správa mobilních
zařízení
x x x x x
Server
ESET PROTECT Server je výkonná součást celé infrastruktury, která zpracovává veškerá data od klientů
připojených k serveru. Přenos dat z klienta na Server zajišťuje ESET Management Agent, kdy komunikace může
vést prostřednictvím HTTP Proxy. Pro úspěšné zpracování dat vyžaduje ESET PROTECT Server stálé připojení k
databázovému serveru, ve kterém jsou data uchovávána. Pro dosažení maximálního výkonu doporučujeme ESET
PROTECT Server a databázový server instalovat na rozdílné stroje.
Web Console
ESET PROTECT Web Console je webové rozhraní určené pro vzdálenou správu bezpečnostních produktů ESET ve
vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ESET Management Agenta a
bezpečnostní řešení ESET na počítače, které zatím prostřednictvím ESET PROTECT Web Console nespravujete.
ESET PROTECT Web Console otevřete v jakémkoli z podporovaných internetových prohlížečů. Pokud máte webový
server dostupný z internetu, můžete ESET PROTECT spravovat prakticky odkudkoli z libovolného zařízení s
internetovým prohlížečem.
Pro běh webové konzole je jako HTTP webový server vyžadován Apache Tomcat. Pokud využijete Apache Tomcat,
který je součástí all-in-one instalačního balíčku pro Windows nebo virtuální appliance, připojení k Web Console je
možné pouze prostřednictvím TLS 1.2 a 1.3.
5
HTTP Proxy
Co je to proxy a k čemu ji mohu použít?
HTTP Proxy dokáže přesměrovávat komunikaci ESET Management Agentů na ESET PROTECT Server v prostředích,
kde cílové stanice nemají přímý přístup k serveru.
Co je to ERA 6.x Proxy a proč byla zrušena?
ERA Proxy dokázala agregovat komunikaci agentů z klientských stanic. Data agentů následně ERA přeposílal
hromadně na ERA Server. ESET PROTECT využívá nový replikační protokol, který umožňuje směřování komunikace
prostřednictvím nové proxy. ERA 6.x Proxy není potřeba a nedokáže zpracovávat komunikaci ESET Management
agentů.
Může pracovat ERA 6.x Proxy společně s ESET PROTECT?
Omezeným způsobem ano. ERA 6.x Proxy může přeposílat komunikaci agentů ve verzi 6.x na ESET PROTECT
Server. Nicméně ESET Management Agenti se nedokáží připojit k ERA 6.x Proxy/Serveru. Toto vezměte v potaz při
plánování aktualizace vaší infrastruktury z verze 6.
Jak funguje proxy v ESET PROTECT?
ESET PROTECT 8 používá jako proxy komponentu Apache HTTP Proxy s vlastní konfigurací. Po jejím nainstalování a
řádném nakonfigurování dokáže Apache HTTP Proxy fungovat jako proxy pro ESET Management Agenty –
přeposílat komunikaci na server. Proxy nezajišťuje cache komunikace nebo její navazování, pouze ji přesměrovává.
Mohu místo Apache HTTP Proxypoužít vlastní proxy řešení?
Pro směrování komunikace ESET Management Agenta můžete použít jakoukoli proxy službu, která bude splňovat
níže uvedené požadavky:
6
dokáže přeposílat SSL komunikaci
podporuje HTTP CONNECT
nepoužívá ověřování (uživatelské jméno a heslo)
V čem se liší nový komunikační protokol?
ESET PROTECT Server komunikuje s ESET Management Agenty prostřednictvím gRPC protokolu. Při komunikaci se
využívá TLS a HTTP2 protokol, díky čemuž je možné ji přesměrovávat prostřednictvím proxy serverů. Mezi další
změny patří nový self-recovery mechanismus a persistentní spojení, které vylepšuje celkový výkon.
Jaký to bude mít dopad na výkon?
Použití HTTP Proxy nemá pozorovatelný dopad na výkon.
Kdy je vhodné použít proxy?
Proxy doporučujeme použít v případě, kdy vaše infrastruktura splňuje alespoň jednu z níže uvedených podmínek:
Pokud stanice nemá přímý přístup k ESET PROTECT serveru.
Pokud chcete použít proxy pro zpracování komunikace:
omezi ESET PROTECT serverem a proxy
omezi Proxy a klienty ve vzdálené lokalitě
Jak nakonfigurovat HTTP Proxy?
Konfiguraci HTTP Proxy definujte v politice agenta (v sekci Rozšířená nastavení > HTTP Proxy). V případě
potřeby můžete nastavit pro přístup do internetu a směrování komunikace rozdílné proxy servery:
Globální proxy – vybráním této možnosti bude komponenta agent danou proxy používat pro přístup do
internetu (stahování dat z cache) a směrování komunikace.
Rozdílná proxy pro jednotlivé služby – po vybrání této možnosti budete schopni definovat rozdílné
nastavení proxy pro přístup do internetu a směrování komunikace.
Poznámka
K čemu mohu dále využít Apache HTTP Proxy?
Jak aktualizovat infrastrukturu s ERA 6.x Proxy na ESET PROTECT?
7
Agent
ESET Management Agent je nezbytnou součástí ESET PROTECT 7 infrastruktury. Zajišťuje stejnou roli jako ERA
Agent ve verzi 6.x, pouze došlo k přejmenování této služby. ESET Management Agent používá nový přepracovaný
komunikační protokol.
Klienti nekomunikují s ESET PROTECT Serverem přímo, ale výměnu dat zajišťuje agent. Agent sbírá informace z
klienta a odesílá je na ESET PROTECT Server. A naopak přijímá úlohy, které ESET PROTECT Server odeslal klientovi
– ty jsou odeslány agentovi, který je předá klientovi.
Pro zjednodušení nasazení a správy bezpečnostních produktů na klientských stanicích je ESET Management Agent
součástí ESET PROTECT řešení. Jedná se o velmi modulární a nezatěžující službu zajišťující veškerou komunikaci
mezi ESET PROTECT Serverem a koncovými produkty ESET, případně operačním systémem. Jednotlivé ESET
produkty nekomunikují s ESET PROTECT Serverem přímo, ale právě prostřednictvím agenta. Počítače, na kterých je
nainstalován ESET Management Agent rozpoznáte v ESET PROTECT Web Console podle příznaku 'spravován'.
Agenta můžete nainstalovat na jakýkoli počítač bez ohledu na to, zda je na něm nainstalován bezpečnostní produkt
ESET.
Výhody tohoto řešení:
Jednoduché nasazení – agenta můžete nasadit na stanice stejně jako jakýkoli jiný software,
On-place security management – předdefinováním bezpečnostních scénářů snížíte reakční dobu na výskyt
detekcí,
Off-line security management – agent reaguje dynamicky na změny bezpečnostního stavu bez nutnosti
kontaktování ESET PROTECT Serveru.
8
Důležité
Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje
autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT
Serverem nebude funkční.
Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci
vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.
ESET Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) je nástroj, který vyhledává zařízení v síti. RD Sensor je součást ESET
PROTECT navržená pro detekci zařízení v síti a představuje pohodlný způsob pro přidání nových (dosud
nespravovaných) počítačů do ESET PROTECT bez nutnosti jejich ručního zadávání. Každé nalezené zařízení v síti
zobrazí ESET PROTECT Web Console v přehledu Nalezené počítače, odkud můžete zařízení následně přidat do
konzole.
RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ESET PROTECT Server. ESET
PROTECT Server následně vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.
Každé zařízení v síti (doméně, LDAP, síti Windows) je přidáno do seznamu zařízení ESET PROTECT Serveru
automaticky prostřednictvím synchronizační úlohy (při instalaci na Windows se vytvoří automaticky, případně si ji
můžete kdykoli vytvořit ručně). RD Sensor představuje vhodný způsob pro nalezení počítačů, které nejsou v
doméně či jiné síťové infrastruktuře, a chcete je přidat do ESET PROTECT. RD Sensor si pamatuje počítače, které již
objevil, a neodesílá duplicitní informace.
9
Mobile Device Connector
ESET PROTECT Mobile Device Connector je součást ESET PROTECT infrastruktury, prostřednictvím které připojíte
Android a iOS zařízení do ESET PROTECT. V případě iOS zařízení jde o instalaci nativního MDM profilu, na OS
Android je potřeba pro vzdálenou správu nainstalovat aplikaci ESET Endpoint Security pro Android.
10
Klikněte sem pro zobrazení většího obrázku
Poznámka
Komponentu pro správu mobilních zařízení doporučujeme provozovat na samostatném serveru
odlišném od toho, na kterém běží ESET PROTECT Server.
Níže uvádíme doporučené požadavky na hardware při správě přibližně 80 mobilních zařízení.
Hardware Doporučená konfigurace
Procesor 4 jádra, 2.5 GHz
RAM 4 GB (doporučeno)
HDD 100 GB
Při správě více než 80 mobilních zařízení nejsou požadavky výrazně vyšší. Pouze se dojde k prodloužení intervalu,
ve kterém se úloha z ESET PROTECT doručí na mobilní zařízení.
Apache HTTP Proxy
Apache HTTP Proxy je proxy služba, která dokáže z cache distribuovat aktualizace detekčního jádra i instalační
balíčky klientům ve vaší sítí. Může tak zastat roli mirroru, populární funkce v ERA 5 a starších verzích.
Apache HTTP Proxy můžete nainstalovat na Windows, Linux, případně ji aktivovat na virtuální appliance.
Funkce Apache HTTP Proxy
Funkce Proxy řešení, které zajistí tuto funkci
Ukládání stahovaných dat do cache Apache HTTP Proxy nebo jiná proxy služba
Ukládání výsledků z ESET Dynamic Threat Defense do
cache
Pouze nakonfigurovaný Apache HTTP Proxy
Replikace ESET Management Agentů na ESET PROTECT
Server
Apache HTTP Proxy nebo jiná proxy služba
11
Funkce cache
Apache HTTP Proxy do cache dokáže ukládat:
Aktualizace modulů,
Instalační balíčky stahované z repozitáře,
Aktualizace programových komponent.
A distribuovat je klientům ve vaší síti. Minimalizuje množství dat stažených z internetu.
Ve srovnání s Mirror toolem, který stahuje všechna data z aktualizačních serverů ESET, Apache HTTP Proxy do
cache ukládá výhradně data, která jsou potřeba (vyžádali si je komponenty ESET PROTECT infrastruktury nebo
bezpečnostní produkty ESET). Pokud bezpečnostní produkt ESET začne stahovat aktualizaci modulů, Apache HTTP
Proxy stahovaný soubor z aktualizační serverů ESET uloží do své cache. Až se začne aktualizovat produkt ESET na
další stanici, aktualizaci obdrží z cache Apache HTTP Proxy, a nebude ji stahovat znovu z internetu.
Cache pro bezpečnostní produkty ESET
Cache můžete nastavit rozdílně pro ESET Management Agenta bezpečnostní produkt. Konfiguraci bezpečnostního
produktu však zvládnete ovlivnit prostřednictvím ESET Management Agenta. Proxy v ESET Endpoint Security
můžete definovat několika způsoby:
lokálně prostřednictvím grafického rozhraní
prostřednictvím politiky v ESET PROTECT Web Console (doporučený způsob pro centrální správu nastavení
na klientských zařízeních)
Cache výsledků z ESET Dynamic Threat Defense
Apache HTTP Proxy dokáže cachovat také výsledky přijaté ze služby ESET Dynamic Threat Defense. Cachování
těchto výsledků vyžaduje specifickou konfiguraci. Ta je však již obsažena v balíčku Apache HTTP Proxy
poskytovaného společností ESET. Pokud je to možné, doporučujeme cachovat výsledky ESET Dynamic Threat
Defense. Pro více informací se podívejte do příručky k EDTD.
Použití Apache jako HTTP Proxy – pro komunikaci mezi agentem a serverem
Při správné konfiguraci může Apache HTTP Proxy přeposílat data z komponent ESET PROTECT infrastruktury
(například ze vzdálených lokalit) na centrální ESET PROTECT server. Dokáže tak nahradit funkci, kterou zastávala
ERA Proxy 6.x. Pro cachování aktualizací (doporučen Apache HTTP Proxy) a směrování komunikace můžete použít
rozdílné proxy služby. V sítích do 10 000 klientů může obě služby zastat jedna proxy služba (Apache HTTP Proxy).
Ve větších sítích (nad 10 000 klientů) doporučujeme použít pro každou roli rozdílnou proxy službu. V enterprise
prostředích (při správě více než 1 000 klientů) doporučujeme pro Apache HTTP Proxy použít dedikovaný server.
Mějte na paměti, že ERA Proxy 6.x není kompatibilní s ESET Management Agenty. Pro více informací přejděte do
kapitoly funkce proxy.
Jak nakonfigurovat HTTP Proxy?
Konfiguraci HTTP Proxy definujte v politice agenta (v sekci Rozšířená nastavení > HTTP Proxy). V případě
potřeby můžete nastavit pro přístup do internetu a směrování komunikace rozdílné proxy servery:
Globální proxy – vybráním této možnosti bude komponenta agent danou proxy používat pro přístup do
internetu (stahování dat z cache) a směrování komunikace.
Rozdílná proxy pro jednotlivé služby – po vybrání této možnosti budete schopni definovat rozdílné
nastavení proxy pro přístup do internetu a směrování komunikace.
Infrastruktura Apache HTTP Proxy
Níže uvedené schéma demonstruje použití proxy serveru (Apache HTTP Proxy) pro distribuci ESET komunikace
jednotlivým komponentám ESET PROTECT a bezpečnostním produktů ESET ve vaší síti.
12
Poznámka
Jaký je rozdíl mezi ERA Proxy a Apache HTTP Proxy?
13
Důležité
Využití proxy chain můžete Apache HTTP Proxy připojit k nadřazené proxy. Mějte na paměti, že ESET
PROTECT nepodporuje proxy chaining s aktivní autentifikací. Kdykoli můžete použít vlastní
transparentní proxy – nicméně v tomto případě bude pravděpodobně nutné upravit její konfiguraci.
Poznámka
V offline prostředích použijte místo Apache HTTP Proxy pro stahování aktualizací detekčního jádra a
programových modulů Mirror tool (dostupný je pro Windows i Linux).
Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu
14
Produkty ESET vyžadují konektivitu do internetu k tomu, aby si mohly stahovat aktualizace detekčního jádra,
programových modulů, ověřovat licenční údaje a vyměňovat data v rámci technologie ESET LiveGrid® (více
naleznete v tabulce níže).
ESET PROTECT/ESET Management Agent stahuje veškeré instalační balíčky z online ESET repozitáře. Po stažení na
klientskou stanici se zahájí instalace.
Po dokončení instalace je nutné produkt ESET aktivovat, což znamená, že se musí spojit s aktivačním serverem pro
ověření licenčních údajů. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a
programových modulů.
Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky
čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce
do výzkumných laboratoří ESET k analýze a dalšímu zpracování.
Největší dopad na síťový provoz mají aktualizace modulů produktu. Za měsíc si každý ESET produkt stáhne
přibližně 23,9 MB dat (aktualizace detekčních a programových modulů).
ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není
možné ukládat do cache.
Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.
Snížit zatížení na síťový provoz a distribuovat aktualizace detekčních modulů ve své síti můžete použitím Apache
HTTP Proxy nebo Mirror Toolu (dostupný pro Windows a Linux).
Poznámka
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z
jiného Mirror Toolu), naleznete v Databázi znalostí.
Komunikace produktů ESET
Komunikace Frekvence Dopad na síťový
provoz
Komunikace
prostřednictvím
proxy
Využití
proxy
cache1
Využití
mirroru2
Funkčnost v
offline prostředí
Nasazení agenta (push
instalace / online
balíček z repozitáře)
Jednou Přibližně
50 MB/klient
ANO
ANO
3
NE ANO (GPO /
SCCM, upravený
instalační
balíček)
4
Instalace
bezpečnostního
produktu (z repozitáře)
Jednou Přibližně
100 MB/klient
ANO
ANO
3
NE ANO (GPO /
SCCM, instalace
z URL)
4
Aktualizace detekčního
jádra / programových
modulů
6+krát
denně
23,9 MB za
měsíc
5
ANO ANO ANO ANO (Offline
Mirror Tool a
vlastní HTTP
server)
6
Ověření verze stažením
souboru update.ver
~8krát
denně
2,6 MB za
měsíc
7
ANO NE - -
Aktivace / kontrola
licence
4krát denně zanedbatelný ANO NE NE ANO (offline
licenční soubor
získaný na
portále ESET
Business
Account)
8
Cloudová reputace
ESET LiveGrid®
Neustále 11 MB za měsíc ANO NE NE NE
1. Výhody cachování komunikace prostřednictvím Apache HTTP Proxy máme popsány v samostatné kapitole.
2. Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.
15
3. Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo
k uložení všech balíčků do cache.
4. Pro nasazení ESET Management Agenta můžete ve velkých sítích použít doménovou politiku nebo SCCM.
5. Prvotní aktualizace detekčních a programových modulů může být větší. Její velikost záleží na stáří
instalačního balíčku (starší balíček nemůže obsahovat aktuální verzi modulů). Doporučujeme nejprve
bezpečnostní produkt nainstalovat na jeden stroj a nechat jej aktualizovat.
6. Pokud nemá stanice přístup k internetu, Mirror Tool nedokáže stáhnout aktualizace modulů. Apache
Tomcat můžete využít jako HTTP server, ze kterého si bude Mirror Tool stahovat aktualizace (dostupný je pro
Windows a Linux.
7. Při každé kontrole modulů se stahuje a zpracovává soubor update.ver. Standardně bezpečnostní produkty
ESET kontrolují dostupnost aktualizací každou hodinu. V tomto scénáři předpokládáme, že firemní počítač je
zapnut 8 hodině denně. Velikost souboru update.ver je přibližně 11 kB.
8. Offline licenční klíč si na portále ESET License Administrator můžete vygenerovat jako vlastník licence
nebo bezpečnostní administrator, případně si soubory vygenerujte na portále ESET Business Account.
Poznámka
Apache HTTP Proxy do cache neukládá aktualizace pro produkt ESET ve verzích 4 a 5. Pro jejich
aktualizaci využijte Mirror Tool.
Kdy se vyplatí používat Apache HTTP Proxy?
Komponentu Apache HTTP Proxy se vyplatí používat ve chvíli, kdy máte ve své síti alespoň 37 stanic.
Důležité
Pro efektivní cachování je nezbytně nutné zajistit korektně nastavený datum a čas na HTTP Proxy
serveru. Rozdíly v řádu minut mohou vést k neefektivitě cachovacího mechanismu, v důsledku čehož
se může stahovat více souborů, než je potřeba.
Pro zjištění množství přenesených dat jsme analyzovali síťovou komunikaci v síti s 1000 počítači, kdy jsme provedli
několik instalací a odinstalací. Závěr je následující:
Každý počítač si za měsíc stáhl v průměru 23,9 MB dat (průměr stažených aktualizací modulů při přímém
připojení k internetu).
Při použití Apache HTTP Proxy dosáhl celkový objem dat stažených z internetu pouhých 900 MB.
V tabulce níže uvádíme porovnání objemu stažených dat v závislosti na počtu klientů:
Počet stanic 25 36 50 100 500 1000
Přímá konektivita do internetu (MB/měsíc) 375 900 1250 2500 12500 25.000
Konektivita prostřednictvím Apache HTTP
Proxy (MB/měsíc) 30 50 60 150 600 900
Kdy se vyplatí používat Mirror Tool?
Pokud provozujete offline prostředí zcela odříznuté od internetu, jediné řešení pro distribuci aktualizací detekčního
jádra a programových modulů představuje Mirror Tool (dostupný Windows a Linux). Tento nástroj při každém
dotazu na aktualizační servery stáhne všechny dostupné (level i nano) aktualizace.
Poznámka
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z
jiného Mirror Toolu), naleznete v Databázi znalostí.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188

ESET PROTECT 8.0 Installation/Upgrade Guide

Typ
Installation/Upgrade Guide
Táto príručka je tiež vhodná pre