ESET Security Management Center 7.1 Deployment Guide
- Typ
- Deployment Guide
Copyright ©2020 ESET, spol. s r.o.
ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2020-11-18
1 Nasazení virtuální appliance 1 ...............................................................................................................
1.1 O této nápovědě 1 ......................................................................................................................................
1.2 Předpoklady 2 ..............................................................................................................................................
1.2.1 Doporučená konfigurace 3 .............................................................................................................................
2 Podporované hypervizory 3 .....................................................................................................................
3 Implementace a údržba ESMC VA 4 ....................................................................................................
4 Stažení ESMC virtuální appliance 4 .....................................................................................................
5 Hesla na ESMC virtuální appliance 5 ..................................................................................................
6 Proces nasazení ESMC virtuální appliance 6 ..................................................................................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 8 ..................................................................................................................
6.3 Microsoft Hyper-V 10 ..................................................................................................................................
6.4 Oracle VirtualBox 12 ...................................................................................................................................
6.5 Citrix 14 ........................................................................................................................................................
7 Prvotní konfigurace ESMC virtuální appliance 16 ........................................................................
7.1 ESMC Server Appliance 17 .........................................................................................................................
7.2 ESMC MDM Appliance 20 ...........................................................................................................................
8 Konzole pro správu ESMC virtuální appliance 22 .........................................................................
8.1 Nastavení statické IP adresy 23 ...............................................................................................................
8.2 Zapnutí/vypnutí vzdáleného přístupu 25 ................................................................................................
8.3 Zálohování databáze 27 .............................................................................................................................
8.4 Obnovení databáze 29 ................................................................................................................................
8.5 Reset po obnovení snapshotu 30 .............................................................................................................
8.6 Migrace databáze ze starého serveru 31 ................................................................................................
8.7 Změna hesla do virtuálního stroje 34 ......................................................................................................
8.8 Změna databázového hesla 35 .................................................................................................................
8.9 Opětovné připojení do domény 36 ...........................................................................................................
8.10 Připojení do domény 38 ...........................................................................................................................
8.11 Obnovení do továrního nastavení 39 .....................................................................................................
9 Webmin – rozhraní pro správu 41 .........................................................................................................
9.1 Nástěnka 42 .................................................................................................................................................
9.2 System 43 .....................................................................................................................................................
9.3 Servers 44 ....................................................................................................................................................
9.3.1 ESET Security Management Center 45 .................................................................................................
9.4 Others 46 ......................................................................................................................................................
9.5 Networking 47 .............................................................................................................................................
10 ESMC certifikáty 48 ....................................................................................................................................
11 Aktualizace/migrace ESMC virtuální appliance 49 ....................................................................
12 Disaster recovery ESMC virtuální appliance 50 .........................................................................
13 Řešení problémů 51 ...................................................................................................................................
14 FAQ: ESMC virtuální appliance 52 ......................................................................................................
14.1 Jak zjistím, jakou verzi ESMC komponent používám? 52 ....................................................................
14.2 Jak povolit ping na ESMC VA? 53 ............................................................................................................
14.3 Je nutné do ESMC VA instalovat další komponenty? 53 .....................................................................
14.4 Jak ručně aktivovat Apache HTTP Proxy na ESMC VA? 53 ..................................................................
14.5 Jak nastavit LDAP pro povolení synchronizace statické skupiny v ESMC VA? 54 ...........................
14.6 Zapomněl jsem heslo pro přístup do ESMC VA, co mám dělat? 54 ...................................................
14.7 Jak změnit connection string pro připojení do ESMC databáze? 54 .................................................
14.8 Jak nastavit Hyper-V Server pro RD Sensor? 55 ..................................................................................
14.9 Jak změnit porty, které používá ESMC? 55 ...........................................................................................
14.10 Jak zvýšit paměťový limit MySQL serveru? 56 ...................................................................................
14.11 Mám problém s ESMC běžícím na Hyper-V Server 2012 R2 56 .......................................................
14.12 Jak zvýšit výkon Oracle VirtualBox? 56 ...............................................................................................
14.13 Jak zprovoznit příkaz YUM, pokud jsem za Proxy serverem? 56 .....................................................
14.14 Jak aktualizovat operační systém na ESMC VA? 57 ...........................................................................
14.15 Jak trvale vypnout SELinux? 57 ............................................................................................................
14.16 Jak restartovat konzoli pro správu? 57 ...............................................................................................
14.17 Jak využít Proxy pro směrování komunikace agentů? 58 .................................................................
14.18 Jak zapnout Invetář hardware na starší virtuální appliance (6.x)? 58 ...........................................
14.19 Jak povolit vzdálený přístup prostřednictvím SSH? 58 ....................................................................
15 Licenční ujednání s koncovým uživatelem (EULA) 58 ............................................................
16 Zásady ochrany osobních údajů 63 ..................................................................................................
1
Nasazení virtuální appliance
ESMC virtuální appliance (ESMC VA) je určena pro uživatele, kteří chtějí ESET Security Management Center
provozovat ve virtualizovaném prostředí. ESMC virtuální appliance představuje nejjednodušší a nejrychlejší způsob
pro zprovoznění ESET Security Management Center ve vaší síti (rychlejší než instalace prostřednictvím all-in-one
balíčku nebo po jednotlivých komponentých).
ESMC virtuální appliance je připravena pro nasazení do většiny virtuálních prostředí. Podporuje nativní/bare-metal
hypervizory (VMware vSphere/ESXi a Microsoft Hyper-V), stejně tak hostované hypervizory běžící na desktopovém
operačním systému (VMware Workstation, VMware Player, Oracle VirtualBox). Pro více informací přejděte do
kapitoly podporované hypervizory.
V této uživatelské příručce naleznete informace týkající se nasazení a správy ESMC virtuální appliance, včetně:
• Konzole pro správu ESMC virtuální appliance – jednoduché textové grafické rozhraní (TUI) s hlavním menu.
Při využití textových příkazů dostupných v rozhraních budete pouze vyzváni na zadání požadovaných hodnot.
Proto ESMC virtuální appliance dokáží používat a spravovat uživatelé, kteří nemají pokročilé znalosti a zkušenosti
s operačním systémem CentOS 7 nebo jiných linuxových distribucí. Mezi důležitější funkce dostupné v tomto
rozhraní patří:
oNastavení statické IP adresy – pokud DHCP server nepřiřadil ESMC VA IP adresu, provedete to ručně
pomocí tohoto skriptu.
oMigrace databáze – tuto funkci využijete při aktualizaci nebo migraci ESMC VA.
oZálohování a obnovení ESMC databáze – tyto funkce jsou důležité v rámci strategie obnovení při ztrátě
dat a využijete je v případě problémů s ESMC VA.
oTovární nastavení – tímto skriptem vrátíte konfiguraci virtuální appliance do výchozího stavu, ve kterém
je po čerstvém nasazení. To využijete v případě, kdy jste narazili na problémy při běhu virtuálního stroje
s ESMC. Pro zabránění ztráty dat mějte připravenou zálohu databáze.
• Webmin – rozhraní pro správu – webové rozhraní třetí strany, které usnadňuje správu operačního systému
Linux. Prostřednictvím intuitivního rozhraní dostupného z webového prohlížeče vám budete schopni vzdáleně
spravovat ESMC virtuální appliance. V této příručce naleznete popsány nejdůležitější moduly Webminu.
O této nápovědě
V této příručce k nasazení virtuální appliance najdete instrukce k nasazení a konfiguraci ESMC Virtual
Appliance (ESMC VA). Tento průvodce je určen pro všechny, kteří chtějí nasadit, spravovat a aktualizovat ESMC VA.
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které
jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.
Poznámka
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Důležité
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Varování
Toto označení obsahuje mimořádně důležité informace, kterým byste měli věnovat pozornost.
Upozornění jsou umístěna tak, aby vás včas varovala a zároveň vám pomohla vyvarovat se chybám,
které by mohli mít negativní následky. Tyto informace čtěte pozorně, mohou se odvolávat na citlivou
konfiguraci systému nebo rizikové kroky.
2
Příklad
Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení
komplikovaných témat.
Konvence Význam
Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy
jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a
další součásti systému.
• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky
zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management
Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB
příručka.
• Tato příručka je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných informací můžete
využít vyhledávací pole v horní části.
Důležité
Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání
omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích
vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.
• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Databáze je pravidelně aktualizovaná technickými specialisty, což z ní činí nejefektivnější nástroj pro řešení
různých typů problémů.
• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části
stránky klikněte na odkaz Byla pro vás tato informace užitečná?
Předpoklady
Před nasazením ESMC virtuální appliance je nutné splnit níže uvedené předpoklady:
• Musíte používat podporovaný hypervizor.
• Pokud používáte VMware Workstation/Player nebo Oracle VirtualBox, musíte jej provozovat na podporovaném
operačním systému.
• Ujistěte, že se synchronizuje čas mezi hostem a hostovaným operačním systémem.
• V BIOSu hostitelského systému musíte mít aktivní technologii VT. V závislosti na výrobci základní desky se
funkce může jmenovat VT, Vanderpool Technology, Virtualization Technology, VMX nebo Virtual Machine
Extensions. Toto nastavení zpravidla naleznete v BIOSu v sekci bezpečnost (security). Umístění tohoto nastavení
závisí na výrobci vašeho systému.
• Síťový adaptér nastavte do režimu Bridged nebo NAT. V průběhu prvotní konfigurace ESMC VA můžete zadat
podrobné informace o síti stejně jako doméně, které jsou potřebné pro úspěšný běh úlohy synchronizace statické
skupiny.
• Pokud máte síťový adaptér nakonfigurovaný do režimu NAT, aby byl virtuální stroj s ESMC dostupný z
internetu, musíte mít správně nastaven port forwarding. Potřebné porty jsou zobrazeny na úvodní obrazovce
3
ESMC VA po dokončení prvotní konfigurace.
• ESMC virtuální appliance podporuje pouze IPv4 prostředí. Podporu IPv6 můžete nakonfigurovat ručně, ale tento
scénář není podporován.
Důležité
Doporučujeme vytvořit snapshot nově nasazené, nakonfigurované a domény připojení ESMC virtuální
appliance. Rovněž doporučujeme vytvořit snapshot před tím, než začnete nasazovat ESET
Management Agenty na koncové stanice.
• Při konfiguraci ESMC MDM a ESMC VAgentHost jsou vyžadovány certifikáty. Před jejich instalací již musíte mít
funkční ESMC Server, abyste mohli vygenerovat certifikáty, které jsou používány pro šifrování komunikace mezi
jednotlivými komponentami ESMC infrastruktury.
Doporučená konfigurace
V závislosti na velikosti vaší sítě a počtu klientů, kteří se budou k ESMC virtuální appliance připojovat, vezměte v
potaz minimální a doporučenou konfiguraci virtuálního stroje.
Následující hodnoty platí pro virtuální appliance ESMC Server and ESMC MDM:
Počet klientů
Počet
jader
Velikost RAM Ostatní požadavky
méně než 1000 klientů 2 2 GB Thick provisioned disk.
1000 až 5000 klientů 4 4 GB Thick provisioned disk, ručně upravte paměťový limit MySQL.
více než 5000 klientů 8 8 GB
V závislosti na počtu klientů navyšte systémové prostředky
virtuálního stroje ESMC, abyste předešli výkonovým problémům.
Důležité
Pokud plánujete spravovat více než 5 000 klientů, doporučujeme ESMC Server/MDM nainstalovat na
fyzický stroj (Microsoft Windows Server + Microsoft SQL Server).
Následující hodnoty platí pro ESMC VAgentHost Appliance (v závislosti na počtu připojených virtuálních
počítačů):
Minimální konfigurace:
1 - 1 000 virtuálních počítačů -> 2 jádra, 2 GB RAM
Doporučujeme konfiguraci:
1 - 10.000 virtuálních počítačů -> 4 jádra, 8 GB RAM
Podporované hypervizory
ESMC virtuální appliance (esmc_appliance.ova) a esmc_vagenthost.ova) je založena na vmx-07 virtual
hardware family type.
Virtuální appliance podporuje výhradně níže uvedené hypervizory. V jiným hypervizorech ji budete provozovat na
vlastní riziko.
Hypervisor Verze
ESMC ESMC
Server
Appliance
ESMC MDM
Appliance
ESMC
VAgentHost
Appliance
VMware vSphere/ESXi 6.5 a novější ✔ ✔ ✔
VMware Workstation 9 a novější ✔ ✔ x
VMware Player 7 a novější ✔ ✔ x
4
Hypervisor Verze
ESMC ESMC
Server
Appliance
ESMC MDM
Appliance
ESMC
VAgentHost
Appliance
Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019 ✔ ✔ x
Oracle VirtualBox 4.3.24 a novější ✔ ✔ x
Citrix 7.0 a novější ✔ ✔ ✔
Důležité
Pro přiřazení IP adresy ESMC VA doporučujeme využít DHCP server. IP adresa je nezbytná pro
konfiguraci ESMC VA prostřednictvím webového rozhraní. Pokud ve své síti nemáte DHCP server,
přiřaďte virtuální appliance statickou IP adresu ručně.
Implementace a údržba ESMC VA
Úspěšné zprovoznění ESMC virtuální appliance se skládá z následujících kroků:
1. Nasazení ESMC Appliance – nejprve je nutné OVA soubor ESMC virtuální appliance naimportovat do vašeho
hypervizoru.
2. Konfigurace ESMC – následně prostřednictvím webového průvodce proveďte prvotní konfiguraci virtuální
appliance. V průběhu konfigurace si vyberte typ appliance a vyplňte potřebná nastavení pro běh vámi vybrané
ESMC virtuální appliance.
Veškeré další akce budete provádět prostřednictvím textového grafického rozhraní, případně Webminu:
1. Konzole pro správu ESMC – grafická konzole pro provádění nejdůležitějších akcí jako je konfigurace sítě,
zálohování databáze, změna hesel atp. Z této konzole se můžete také dostat do systémového terminálu.
2. Webmin webové rozhraní – webové rozhraní třetí strany, prostřednictvím kterého můžete snadno spravovat
operační systém CentOS, na kterém běží ESMC VA.
Zpracovány máme scénáře pro aktualizaci, migraci a disaster recovery:
Aktualizace a migrace ESMC – v této kapitole naleznete informace týkající se procesu aktualizace ESMC virtuální
appliance na nejnovější verzi. Stejné kroky je možné použít také při migraci na jinou ESMC virtuální appliance.
Disaster recovery – tyto kroky využijte v případě, kdy ESMC VA nefunguje a není ji možné opravit, nebo není možné
obnovit poškozenou instanci ESMC.
Stažení ESMC virtuální appliance
ESMC Virtual Appliance distribuujeme jako OVA soubor (Open Virtualization Appliance). Dostupná je ke stažení na
webových stránkách společnosti ESET. K dispozici je pro dva typy hypervizorů: jako esmc_appliance.ova a
esmc_vagenthost.ova.
Pokud plánujete virtuální appliance provozovat v prostředí Microsoft Hyper -V, stáhněte si místo OVA
souboruesmc_appliance.vhd.zip.
• esmc_appliance.ova – obsahuje několik typů ESMC appliance. Typ appliance si vyberete až po
nasazení tohoto souboru. K dispozici jsou následující typy appliance:
oESMC Server – virtuální počítač, na kterém běží ESMC Server. Dále obsahuje Rogue Detection Sensor.
oESMC MDM – virtuální počítač, na kterém běží komponenta pro správu mobilních zařízení. Pokud nechcete
do internetu vypublikovat celý ESMC Server, můžete pro správu mobilních zařízení z internetu zpřístupnit
pouze ESMC MDM.
• esmc_vagenthost.ova – obsahuje ESMC VAgentHost Appliance, která slouží jako konektor mezi
ESMC a ESET Virtualization Security. ESMC VAgentHost virtuální appliance se liší pouze ve způsobu
5
konfigurace, kdy průvodce pro nasazení určený pro vSphere/ESXi se zobrazí pouze v případě, že jste připojeni
k vCenter Serveru, nikoli přímo k ESXi serveru.
OVA soubor je šablona s operačním systémem CentOS 7. Pro nasazení OVA souboru ESMC VA postupujte podle
kroků v závislosti na vámi používaném hypervizoru. Při použití esmc_appliance.ova se můžete rozhodnout, jaký
typ ESMC virtuální appliance chcete provozovat. Po vybrání typu appliance můžete začít prostřednictvím webového
rozhraní s konfigurací ESMC VA. Po nasazení a nakonfigurování virtuální appliance máte hotový virtuální počítač s
ESET Security Management Center, případně jeho komponentami.
Před tím, než se pustíte do nasazení, se ujistěte, že splňujete všechny předpoklady.
Po úspěšné nasazení a dokončení prvotní konfigurace se můžete k ESMC serveru připojit prostřednictvím ESMC
Web Console a ESET Security Management Center začít používat.
Poznámka
ESET nabízí ESMC virtuální appliance, nicméně neposkytuje technickou podporu k použitému
operačnímu systému a není zodpovědný za jeho údržbu ani jeho částí. ESMC virtuální appliance je
navržena tak, aby její nasazení a používání bylo co nejjednodušší a je založena na veřejně
dostupném operačním systému, který obsahuje komponenty třetích stran. Správa a aktualizace
těchto komponent je výhradně na administrátorovi ESMC VA. Operační systém doporučujeme
pravidelně aktualizovat v rámci minimalizace bezpečnostních problémů.
Hesla na ESMC virtuální appliance
V ESMC virtuální appliance se používá několik odlišných uživatelských účtů. Jejich vysvětlení naleznete v níže
uvedené tabulce:
Typ účtu Výchozí heslo Popis a použití
Uživatel root
operačního systému
(CentOS)
eraadmin Pod tímto uživatelem se přihlašujete do ESMC virtuální appliance. Pod
tímto uživatelem si můžete otevřít konzoli pro správu ESMC VA a
přihlásit se do Webmin webového rozhraní. Tento uživatel může rovněž
provést Factory reset nebo použít funkci Pull database from other
server. Obvykle je toto heslo ve virtuální appliance označováno jako VM
password.
Databázový uživatel
root (MySQL)
eraadmin Jedná se o účet s oprávněním root pro přístup k MySQL databázovému
serveru. Pod tímto uživatelem budete provádět zálohu nebo obnovení
databáze. Obvykle je toto heslo ve virtuální appliance označováno jako
database root password.
Administrator ESMC
Web Console
definované v
průběhu
konfigurace
ESMC
Jedná se o důležité heslo, prostřednictvím kterého se přihlásíte do ESMC
Console.
Výchozí heslo se změní v průběhu konfigurace ESMC. Vámi definované heslo v průběhu konfigurace ESMC VA se
použije pro všechny výše uvedené uživatelské účty. Nicméně, pro každý uživatelský účet si můžete následně
nastavit unikátní heslo. Nakolik je bezpečnější používat odlišná hesla, jejich správa může být komplikovanější. Z
tohoto důvodu doporučujeme osvojit si efektivní způsob správy více hesel používaných na ESMC VA.
Poznámka
Po nasazení ESMC virtuální appliance je heslo pro všechny výše uvedené účty společné: eraadmin.
Ke změně hesel dojde až při prvotní konfiguraci appliance.
V případě, že zapomenete heslo k některému z výše uvedených účtů, můžete si je změnit prostřednictvím konzole
pro správu. Případně přejděte do kapitoly Zapomněl jsem heslo pro přístup do ESMC VA, co mám dělat.
6
Proces nasazení ESMC virtuální appliance
Vyberte si vámi používaný hypervizor a postupujte podle dalších kroků pro nasazení appliance:
• vSphere
• VMware Workstation/Player
• Microsoft Hyper-V
• Oracle VirtualBox
• Citrix
vSphere
Nasazení ESMC VA prostřednictvím vSphere klienta
1. Připojte se prostřednictvím vSphere klienta k vCenter nebo přímo k ESXi serveru.
2. Pokud používáte vSphere Client, v hlavním menu aplikace klikněte na File > Deploy OVF Template. V
případě vSphere Web Client klikněte na Actions > Deploy OVF Template.
3. Klikněte na tlačítko Browse a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na Open.
Důležité
Nepodporované verze VMware ESXi neakceptují SHA-256 certifikáty. Pokud se vám v průběhu
importování ESMC VA 7.1 zobrazí chyba související s certifikátem, bude nutné z .ova balíčku odstranit
certifikát (.cert soubor). Následně bude možné v nasazení pokračovat.
4. V dialogovém okně OVF Template Details klikněte na tlačítko Next.
5. Přečtěte si a odsouhlaste licenční ujednání s koncovým uživatelem (EULA).
6. Dále postupujte podle instrukcí na obrazovce a vyplňte následující informace týkající se nového virtuálního
počítače:
Name and Location – zadejte název nově vytvářené šablony a umístění, kam chcete virtuální počítače uložit.
Host / Cluster – vyberte hosta nebo cluster, na kterém šablona poběží.
Resource Pool – vyberte resource pool, do které chcete šablonu nasadit.
Storage – vyberte umístění, kam chcete uložit soubory virtuálního počítače.
Disk Format – vyberte formát disku, který chcete použít.
Network Mapping – vyberte síť, do které chcete virtuální stroj připojit. Ujistěte se, že jste vybrali síť, ve
kterém je vytvořen IP pool.
7. Po kliknutí na tlačítko Next se zobrazí souhrn konfigurace a kliknutím na tlačítko Finish spustíte proces
vytvoření virtuálního stroje. Na základě vámi definované konfigurace se nyní vytvoří virtuální počítač.
8. Po úspěšném vytvoření ESMC virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí
následující obrazovka:
7
Otevřete si webový prohlížeč a do adresního řádku zadejte IP adresu nově nasazené ESMC appliance. IP adresa je
uvedena na obrazovce virtuálního počítače (viz obrázek výše). Konkrétně v sekci "First time appliance
configuration needs to be performed. Please connect using a web browser to: https://[IP address]".
Následně přejděte ke konfiguraci appliance prostřednictvím webového rozhraní.
Důležité
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
To provedete prostřednictvím konzole pro správu DHCP VA. V případě, že virtuální stroj nemá
přiřazenou IP adresu, na obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, nedošlo k přiřazení adresy, ujistěte se, že máte v daném
síťovém rozsahu volnou IP adresu.
8
Poznámka
Doporučujeme nastavit vCenter Roles and Permissions ve VMware tak, aby ostatní uživatelé neměnili
přístup k ESMC virtuálnímu stroji. Tím zabráníte neoprávněným zásahům do konfigurace ESMC
virtuálního stroje. Uživatelé ESMC zpravidla nepotřebují přístup k samotnému virtuálnímu stroji.
Přístup k ESET Security Management Center přidělíte jednotlivým uživatelům prostřednictvím sad
oprávnění definovaných v ESMC Web Console.
Informace o nasazení ESMC vAgentHost virtuální appliance prostřednictvím vSphere klienta přejděte do online
dokumentace ESET Virtualization Security.
VMware Workstation/Player
Nasazení ESMC VA do VMware Workstation/Player
Doporučujeme vždy používat nejnovější verzi VMware Player. Síťový adaptér nastavte do režimu Bridged nebo
NAT.
Poznámka
Aby byl virtuální stroj s ESMC dostupný z internetu, musíte mít správně nastaven port forwarding.
1. V hlavním okně klikněte na File > Deploy OVF Template.
2. Vyberte soubor esmc_appliance.ova stažený z webových stránek společnosti ESET a klikněte na Open.
3. Zadejte název nového virtuálního stroje, případně vyberte složku, do které chcete stroj uložit, a klikněte na
tlačítko Importovat.
4. Přečtěte si a odsouhlaste licenční ujednání s koncovým uživatelem (EULA).
9
5. Po úspěšném vytvoření ESMC virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí
následující obrazovka:
Otevřete si webový prohlížeč a do adresního řádku zadejte IP adresu nově nasazené ESMC appliance. IP adresa je
uvedena na obrazovce virtuálního počítače (viz obrázek výše). Konkrétně v sekci "First time appliance
configuration needs to be performed. Please connect using a web browser to: https://[IP address]".
Následně přejděte ke konfiguraci appliance prostřednictvím webového rozhraní.
Důležité
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
To provedete prostřednictvím konzole pro správu DHCP VA. V případě, že virtuální stroj nemá
přiřazenou IP adresu, na obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, nedošlo k přiřazení adresy, ujistěte se, že máte v daném
síťovém rozsahu volnou IP adresu.
10
Microsoft Hyper-V
Nasazení ESMC VA do Microsoft Hyper-V
1. Rozbalte soubor esmc_appliance.vhd.zip stažený z webových stránek společnosti ESET (například
prostřednictvím 7-Zip).
2. Spusťte správce technologie Hyper-V a připojte se k požadovanému Hyper-V serveru.
3. Vytvořte nový virtuální stroj jako generaci 1. Přiřaďte mu alespoň 4 jádra a 4 GB RAM a jako disk použijte
stažený .vhd soubor.
4. Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
11
Otevřete si webový prohlížeč a do adresního řádku zadejte IP adresu nově nasazené ESMC appliance. IP adresa je
uvedena na obrazovce virtuálního počítače (viz obrázek výše). Konkrétně v sekci "First time appliance
configuration needs to be performed. Please connect using a web browser to: https://[IP address]".
Následně přejděte ke konfiguraci appliance prostřednictvím webového rozhraní.
Důležité
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
To provedete prostřednictvím konzole pro správu DHCP VA. V případě, že virtuální stroj nemá
přiřazenou IP adresu, na obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, nedošlo k přiřazení adresy, ujistěte se, že máte v daném
síťovém rozsahu volnou IP adresu.
12
Oracle VirtualBox
Nasazení ESMC VA do VirtualBox
Doporučujeme vždy používat nejnovější verzi VirtualBox. Síťový adaptér nastavte do režimu Bridged nebo NAT.
Poznámka
Aby byl virtuální stroj s ESMC dostupný z internetu, musíte mít správně nastaven port forwarding.
1. V hlavním okně klikněte na File a vyberte možnost Import Appliance.
2. Klikněte na tlačítko Browse a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na Open.
3. Klikněte na tlačítko Next.
4. Prohlédněte si souhrnné nastavení virtuálního stroje a klikněte na tlačítko Import.
5. Přečtěte si a odsouhlaste licenční ujednání s koncovým uživatelem (EULA).
6. Po úspěšném vytvoření ESMC virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí
následující obrazovka:
13
Otevřete si webový prohlížeč a do adresního řádku zadejte IP adresu nově nasazené ESMC appliance. IP adresa je
uvedena na obrazovce virtuálního počítače (viz obrázek výše). Konkrétně v sekci "First time appliance
configuration needs to be performed. Please connect using a web browser to: https://[IP address]".
Následně přejděte ke konfiguraci appliance prostřednictvím webového rozhraní.
Důležité
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
To provedete prostřednictvím konzole pro správu DHCP VA. V případě, že virtuální stroj nemá
přiřazenou IP adresu, na obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, nedošlo k přiřazení adresy, ujistěte se, že máte v daném
síťovém rozsahu volnou IP adresu.
14
Citrix
Nasazení ESMC VA do Citrix prostředí
Předpoklady
• Ve vašem Citrix prostředí musí být dostupná IPv4 síť. ESMC VA nepodporuje IPv6.
• Připravený .ovf soubor na stroji, ze kterého budete nasazovat ESMC VA.
• Oprávnění Pool Admin pro importování OVF/OVA balíčku.
• Dostatek volného místo přiřazeného uživateli, který provádí nasazení; alespoň 100 GB.
Proces nasazení
1. V hlavním okně klikněte na File > Import.
2. Klikněte na tlačítko Browse a vyberte soubor esmc_appliance.ova stažený z webových stránek
společnosti ESET a klikněte na Next.
3. Zaškrtněte možnost I accept the End User License Agreements a pokračujte kliknutím na tlačítko
Next.
4. Vyberte pool nebo standalone server, na který chcete umístit ESMC VA a klikněte na tlačítko Next.
5. Umístěte importovaný virtuální disk do storage repository a pokračujte kliknutím na tlačítko Next.
6. Pomocí možnosti Target Network namapujte virtuální síťové rozhraní a klikněte na tlačítko Next.
7. Volitelně ověřte digitální podpis stažené appliance a pokračujte kliknutím na tlačítko Next.
8. Vyberte možnost Don't use Operating System Fixup a klikněte na tlačítko Next.
9. Dále vyberte síť (stejnou jako v kroku 6), do které se dočasně nainstalujte ESMC VA a použije se pro
import, a pokračujte kliknutím na tlačítko Next.
10. Zkontrolujte nastavení a klikněte na tlačítko Finish.
Nasazení může chvíli trvat, během něhož se může Citrix server jevit jako nečinný. Nepřerušujte proces nasazení.
15
Poznámka
Více informací o nasazení OVF/OVA naleznete v dokumentaci
společnosti Oracle.
Po úspěšném vytvoření virtuálního stroje jej můžete zapnout. Při prvotním spuštění se zobrazí následující
obrazovka:
Otevřete si webový prohlížeč a do adresního řádku zadejte IP adresu nově nasazené ESMC appliance. IP adresa je
uvedena na obrazovce virtuálního počítače (viz obrázek výše). Konkrétně v sekci "First time appliance
configuration needs to be performed. Please connect using a web browser to: https://[IP address]".
Následně přejděte ke konfiguraci appliance prostřednictvím webového rozhraní.
Důležité
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
To provedete prostřednictvím konzole pro správu DHCP VA. V případě, že virtuální stroj nemá
přiřazenou IP adresu, na obrazovce uvidíte URL bez IP adresy.
Pokud i přesto, že máte v síti DHCP server, nedošlo k přiřazení adresy, ujistěte se, že máte v daném
síťovém rozsahu volnou IP adresu.
16
Prvotní konfigurace ESMC virtuální appliance
ESMC Virtual Appliance (ESMC VA) můžete pohodlně nakonfigurovat prostřednictvím webového rozhraní. Abyste
mohli provést prvotní konfiguraci ESMC VA prostřednictvím webového rozhraní, je potřeba aby DHCP server přiřadil
virtuálnímu počítači IP adresu.
Poznámka
Pokud ve své síti nemáte DHCP server, přiřaďte ESMC virtuální appliance statickou IP adresu ručně.
Po nasazení ESMC virtuální appliance si vyberte typ appliance, kterou chcete provozovat. Výběr a konfiguraci ESMC
VA provedete následně prostřednictvím webového prohlížeče. Dále postupuje podle toto, zda chcete konfigurovat:
• ESMC Server Appliance
• ESMC MDM Appliance
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
ESET Security Management Center 7.1 Deployment Guide
- Typ
- Deployment Guide
Súvisiace články
-
ESET Security Management Center 7.0 Deployment Guide
-
-
-
-
-
-
-
-
-