ESET NOD32- Przewodnik po instalacji i podręcznik użytkownika.pdf

ESET

Remote

Administrator

Przewodnik po instalacji

i podręcznik użytkownika

spis treści

1. Wprowadzenie.......................................4

1.1 Architektura programu .................................................. 4

1.1.1

Serwer ERA (ERAS).................................................4

1.1.2

Konsola ERA (ERAC) ...............................................4

2. Instalacja serwera ERA i konsoli ERA ........5

2.1 Wymagania .................................................................. 5

2.1.1 Wymagania sprzętowe ..........................................5

2.1.2 Używane porty ......................................................5

2.2 Przewodnik po instalacji podstawowej ............................ 6

2.2.1 Przegląd środowiska (struktura sieci) ......................6

2.2.2 Przed instalacją .....................................................6

2.2.3 Instalacja .............................................................. 7

2.2.3.1 Instalacja serwera ERA ........................................... 7

2.2.3.2 Instalacja konsoli ERA ............................................ 7

2.2.3.3 Jak włączyć i skonigurować kopię dystrybucyjną

aktualizacji ............................................................ 7

2.2.3.4 Typy baz danych obsługiwane przez serwer ERA ......8

2.2.3.4.1 Podstawowe wymagania .......................................8

2.2.3.4.3 Instalowanie z zastąpieniem istniejącej

bazy danych ..........................................................9

2.2.3.5 Zdalna instalacja na klienckich stacjach roboczych

w sieci ................................................................. 10

2.2.3.6 Instalacja zdalna na komputerach przenośnych

znajdujących się aktualnie poza siecią ................... 10

2.3 Scenariusz — instalacja w środowisku korporacyjnym .....10

2.3.1

Przegląd środowiska (struktura sieci) .................... 10

2.3.3

Instalacja ............................................................. 11

2.3.3.1

Instalacja w centrali .............................................. 11

2.3.3.2

Oddział: Instalacja serwera ERA............................. 11

2.3.3.3

Oddział: Instalacja serwera HTTP kopii

dystrybucyjnej aktualizacji .................................... 11

2.3.4

Pozostałe wymagania dotyczące środowisk

korporacyjnych ..................................................... 12

ESET Remote Administrator

3. Praca z konsolą ERAC ......................... 13

3.1 Nawiązywanie połączenia z serwerem ERAS ................ 13

3.2 ERAC — okno główne.................................................... 13

3.3.1 Grupy ...................................................................15

3.3.2 Filtr ......................................................................15

3.3.3 Menu kontekstowe ...............................................16

3.4 Karty w konsoli ERAC ................................................... 17

3.4.1 Ogólny opis kart i klientów .................................... 17

3.4.2 Replikacja i informacje w poszczególnych

kartach ................................................................ 17

3.4.3 Karta Klienci .........................................................18

3.4.4 Karta Dziennik zagrożeń ....................................... 21

3.4.5 Karta Dziennik zapory ........................................... 21

3.4.6 Karta Dziennik zdarzeń ......................................... 21

3.4.7 Karta Dziennik skanowania .................................. 22

3.4.8 Karta Zadania ...................................................... 22

3.4.9 Karta Raporty...................................................... 22

3.4.10 Karta Instalacja zdalna......................................... 22

3.5 Ustawienia konsoli ERA ................................................22

3.5.1 Karta Połączenie .................................................. 22

3.5.2 Karta Kolumny — pokaż/ukryj .............................. 22

3.5.3 Karta Kolory ........................................................ 23

3.5.4 Karta Ścieżki........................................................ 23

3.5.5 Karta Data/godzina ............................................. 23

3.5.6 Karta Inne ustawienia .......................................... 23

3.6 Tryby wyświetlania ......................................................24

3.7 Edytor koniguracji ESET ...............................................24

3.7.1

Program ESET Smart Security został opracowany przez irmę

ESET, spol. s r.o.

Więcej informacji można uzyskać w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji

nie może być powielana, przechowywana w systemie pobierania

ani przesyłana w żadnej formie bądź przy użyciu jakichkolwiek

środków elektronicznych, mechanicznych, przez fotokopiowanie,

nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego

zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania

zmian w dowolnych elementach opisanego oprogramowania

bez uprzedniego powiadomienia.

Stosowanie warstw koniguracji........................... 25

3.7.2

Kluczowe wpisy koniguracyjne ............................ 26

Dział obsługi klienta — cały świat: www.eset.eu/support

Dział obsługi klienta — Ameryka Północna: www.eset.com/support

REV.20090923‑017

4. Instalacja rozwiązań klienckich

irmy ESET ........................................... 28

4.1 Instalacja bezpośrednia ............................................... 28

4.2 Instalacja zdalna ......................................................... 28

4.2.1 Wymagania ......................................................... 30

4.2.2 Konigurowanie środowiska na potrzeby instalacji

zdalnej ................................................................. 31

4.2.3 Instalacja zdalna wypychana ................................ 32

4.2.4 Instalacja zdalna z użyciem skryptu logowania/

poczty e‑mail....................................................... 35

4.2.5 Niestandardowa instalacja zdalna ........................ 36

4.2.6 Zapobieganie powtórnym instalacjom .................. 37

4.3 Instalacja w środowisku korporacyjnym .........................38

7. Koniguracja serwera ESET Remote

Administrator Server (ERAS) ................. 63

7.1 Karta Zabezpieczenia ...................................................63

7.2 Karta Konserwacja serwera ..........................................63

7.3 Serwer kopii dystrybucyjnych ....................................... 64

7.3.1 Operacje serwera kopii dystrybucyjnych................ 64

7.3.2 Typ aktualizacji .................................................... 65

7.3.3 Jak włączyć i skonigurować kopię dystrybucyjną

aktualizacji .......................................................... 66

7.3.4 Kopia dystrybucyjna dla klientów z programem

NOD32 w wersji 2.x .............................................. 68

7.4 Karta Replikacja ......................................................... 68

7.5 Karta Zapisywanie .......................................................70

7.6 Zarządzanie licencjami .................................................70

7.7 Ustawienia zaawansowane........................................... 71

7.8 Karta Inne ustawienia .................................................. 72

7.8.1

5. Administrowanie komputerami

klienckimi............................................40

5.1 Zadania...................................................................... 40

5.1.1 Zadanie koniguracyjne ........................................40

5.1.2 Zadanie skanowania na żądanie ............................41

5.1.3 Zadanie aktualizacji natychmiastowej ...................41

5.1.4 Zadanie Skrypt programu SysInspector ..................41

5.2 Grupy..........................................................................42

5.3 Polityki .......................................................................43

5.3.1 Podstawowe zasady i operacje ............................. 43

5.3.2 Jak tworzyć polityki.............................................. 43

5.3.3 Polityki wirtualne ................................................ 44

5.3.4 Polityki i struktura Edytora koniguracji ESET......... 45

5.3.5 Wyświetlanie polityk............................................ 46

5.3.6 Przypisywanie polityk do klientów ........................ 46

5.3.6.1 Domyślna polityka klientów bazowych ................. 46

5.3.6.2 Przypisywanie ręczne ........................................... 46

5.3.6.3 Reguły polityk...................................................... 47

5.3.7 Usuwanie polityk ................................................. 47

5.3.8 Ustawienia specjalne ........................................... 48

5.3.9 Scenariusze wdrażania polityk.............................. 49

5.3.9.1 Każdy serwer stanowi osobną jednostkę,

a polityki są deiniowane lokalnie ......................... 49

5.3.9.2 Każdy serwer jest administrowany indywidualnie,

polityki są zarządzane lokalnie, ale domyślne

polityki nadrzędne są dziedziczone z serwera

nadrzędnego .......................................................50

5.3.9.3 Dziedziczenie polityk z serwera nadrzędnego .........51

5.3.9.4 Przypisywanie polityk tylko z serwera

nadrzędnego ....................................................... 52

5.3.9.5 Używanie reguł polityk......................................... 52

5.3.9.6 Używanie grup lokalnych ..................................... 53

5.4 Powiadomienia ............................................................53

5.4.1 Menedżer powiadomień....................................... 53

5.4.1.1 Powiadomienia za pomocą komunikatu

SNMP TRAP ......................................................... 58

5.4.2 Tworzenie reguł ................................................... 58

5.5 Szczegółowe informacje od klientów ............................. 59

Ustawienia SMTP................................................. 72

7.8.2

Porty................................................................... 72

7.8.3

Nowi klienci......................................................... 72

7.8.4

ThreatSense. Net ................................................. 72

8. Narzędzie ERA Maintenance ................. 73

8.1 Informacje o serwerze ERA............................................ 73

8.2 Typ zadania ................................................................. 73

8.2.1

Zatrzymywanie serwera ERA ................................ 73

8.2.2

Uruchamianie serwera ERA .................................. 73

8.2.3

Przenoszenie bazy danych .................................... 73

8.2.4

Kopia zapasowa bazy danych ............................... 74

8.2.5

Przywracanie bazy danych ................................... 74

8.2.6

Usuwanie tabel ................................................... 74

8.2.7

Instalowanie nowego klucza licencyjnego ............. 74

8.2.8

Modyikowanie koniguracji serwera .................... 74

9. Rozwiązywanie problemów .................. 75

9.1 Często zadawane pytania ............................................. 75

9.1.1 Problemy dotyczące instalacji programu ESET

Remote Administrator w systemie Windows

Server 2000/2003 ................................................. 75

9.1.2 Co oznacza kod błędu GLE? ................................... 75

9.2 Najczęściej występujące kody błędów ............................ 75

9.2.1 Komunikaty o błędach wyświetlane podczas

używania programu ESET Remote Administrator

w celu zdalnej instalacji programu ESET Smart

Security lub ESET NOD32 Antivirus ........................ 75

9.2.2 Najczęściej występujące kody błędów

w pliku era.log ..................................................... 76

9.3 Jak diagnozować problemy z serwerem ERAS? .................76

10. Wskazówki i porady ..............................77

10.1 Harmonogram ............................................................. 77

10.2 Usuwanie istniejących proili.........................................79

10.3 Eksport i inne funkcje koniguracji XML klienta............... 80

10.4 Aktualizacja łączona dla komputerów przenośnych ........ 80

10.5 Instalacja produktów innych irm za pomocą programu.... 82

6. Raporty .............................................. 61

1. Wprowadzenie

ESET Remote Administrator (ERA) to aplikacja umożliwiająca zarządzanie produktami irmy ESET w środowisku

sieciowym — obejmującym stacje robocze i serwery — z jednej, centralnej lokalizacji. Korzystając z wbudowanego

systemu zarządzania zadaniami w aplikacji ESET Remote Administrator, można instalować rozwiązania irmy ESET

z zakresu bezpieczeństwa na komputerach zdalnych i szybko reagować na nowe problemy i zagrożenia.

Program ESET Remote Administrator sam w sobie nie zapewnia innych form ochrony przed szkodliwym kodem.

Na stacjach roboczych lub serwerach musi być zainstalowany inny produkt zabezpieczający irmy ESET, np. program

ESET NOD32 Antivirus lub ESET Smart Security.

Przeprowadzenie kompleksowego wdrożenia rodziny rozwiązań zabezpieczających irmy ESET wymaga wykonania

następujących czynności:

• InstalacjaserweraERA(ERAS).

• InstalacjakonsoliERA(ERAC).

• Instalacjaoprogramowanianakomputerachklienckich(ESETNOD32Antivirus,ESETSmartSecurity,klientLinux

ESET Security itd.).

UWAGA: W niektórych fragmentach tego dokumentu używane są zmienne systemowe, które odwołują się do dokładnej lokalizacji

folderów i plików:

%ProgramFiles % = zwykle C:\Program Files

%ALLUSERSPROFILE % = zwykle C:\Documents and Settings\All Users

1.1

Architektura programu

Z technicznego punktu widzenia program ESET Remote Administrator składa się z dwóch oddzielnych składników.

Są to: serwer ERA (ERAS) i konsola ERA (ERAC). Istnieje możliwość zastosowania nieograniczonej liczby serwerów

i konsoli ERA w sieci użytkownika, ponieważ umowa licencyjna nie przewiduje żadnych ograniczeń w tym zakresie.

Jedynym ograniczeniem jest łączna liczba klientów, którymi można administrować w ramach danej instalacji

programu ERA.

1.1.1 Serwer ERA (ERAS)

Serwer ERA działa jako usługa w następujących systemach operacyjnych opartych na systemie Microsoft Windows® NT:

NT4, 2000, XP, 2003, Vista oraz 2008. Najważniejszym zadaniem tej usługi jest zbieranie informacji od klientów

i wysyłanie do nich różnych żądań. Żądania obejmują między innymi zadania koniguracyjne, żądania instalacji

zdalnej itp. Są tworzone przy użyciu konsoli ERA (ERAC). Serwer ERAS pełni rolę pośrednika między konsolą ERAC

a komputerami klienckimi — jest miejscem, w którym wszystkie informacje są przetwarzane, przechowywane lub

modyikowane przed przesłaniem ich do klientów lub do konsoli ERAC.

1.1.2 Konsola ERA (ERAC)

Konsola ERAC to składnik aplikacji ERA pełniący rolę klienta, instalowany zwykle na stacji roboczej. Administrator

korzysta z tej stacji roboczej do zdalnego zarządzania rozwiązaniami irmy ESET na poszczególnych komputerach

klienckich. Korzystając z konsoli ERAC, administrator może łączyć się ze składnikiem programu ERA pełniącym rolę

serwera przy użyciu portu TCP 2223. Za sterowanie komunikacją odpowiada proces console.exe, który znajduje się

zwykle w następującym katalogu:

%ProgramFiles %\ESET\ESET Remote Administrator\Console

Podczas instalowania konsoli ERAC może być wymagane wprowadzenie nazwy serwera ERAS. Po uruchomieniu

konsola automatycznie nawiązuje połączenie z tym serwerem. Konsolę ERAC można również skonigurować po

zainstalowaniu.

W konsoli ERAC generowane są graiczne dzienniki w formacie HTML zapisywane lokalnie. Wszystkie pozostałe

informacje są przesyłane z serwera ERAS przy użyciu portu TCP 2223.

2. Instalacja serwera ERA

i konsoli ERA

2.1 Wymagania

Serwer ERAS działa jako usługa, dlatego wymaga systemu operacyjnego opartego na systemie Microsoft Windows NT

(NT4, 2000, XP, 2003, Vista lub 2008). Do działania serwera ERAS nie jest wymagany system Microsoft Windows Server.

Komputer z zainstalowanym serwerem ERAS powinien być zawsze w trybie online, dostępny przez sieć

komputerową dla:

• klientów(zwyklestacjiroboczych),

• komputerówosobistychzkonsoląERA,

• innychwystąpieńserweraERAS(wprzypadkureplikacji).

2.1.1 Wymagania sprzętowe

Wpływ na wydajność systemu jest minimalny. Zależy jednak od liczby klientów, typu bazy danych używanej

przez serwer ERAS, poziomu rejestrowania itp. Minimalna koniguracja sprzętowa wymagana do wdrożenia

serwera ERAS pokrywa się z minimalną zalecaną koniguracją dla systemu operacyjnego Microsoft Windows

zainstalowanego na danym komputerze.

2.1.2 Używane porty

W tabeli poniżej przedstawiono możliwe warianty komunikacji sieciowej w środowisku z zainstalowanym

serwerem ERAS. Proces EHttpSrv.exe nasłuchuje na porcie TCP 2221, a proces era.exe nasłuchuje na portach

TCP 2222, 2223, 2224 i 2846. Pozostała komunikacja odbywa się przy użyciu procesów natywnych systemu

operacyjnego (np. „NetBIOS przez TCP/IP”).

Protokół Port

Opis

TCP

2221 (nasłuchiwanie

serwera ERAS)

Domyślny port używany przez

funkcję kopii dystrybucyjnej

aktualizacji zintegrowaną

z serwerem ERAS (wersja HTTP)

TCP

2222 (nasłuchiwanie

serwera ERAS)

Komunikacja między klientami

a serwerem ERAS

TCP

2223 (nasłuchiwanie

serwera ERAS)

Komunikacja między konsolą

ERAC a serwerem ERAS

W przypadku użycia wszystkich funkcji programu muszą być otwarte następujące porty:

Protokół Port

Opis

TCP

2224 (nasłuchiwanie

serwera ERAS)

Komunikacja między agentem

einstaller.exe a serwerem ERAS

podczas instalacji zdalnej

TCP

2846 (nasłuchiwanie

serwera ERAS)

Replikacja serwera ERAS

TCP

139 (port docelowy dla

serwera ERAS)

Kopiowanie agenta einstaller.

exe z serwera ERAS do klienta

przy użyciu udziału admin$

UDP

137 (port docelowy dla

serwera ERAS)

„Rozpoznawanie nazw”

podczas instalacji zdalnej

UDP

138 (port docelowy dla

serwera ERAS)

„Przeglądanie” podczas

instalacji zdalnej

TCP

445 (port docelowy dla

serwera ERAS)

Bezpośredni dostęp do

zasobów udostępnionych

przy użyciu protokołu TCP/

IP podczas instalacji zdalnej

(alternatywa dla portu TCP 139)

Wstępnie zdeiniowane porty 2221, 2222, 2223, 2224 i 2846 można zmienić, jeśli są już używane przez inne aplikacje.

Aby zmienić domyślne porty używane w programie ERA, należy kliknąć kolejno polecenia Narzędzia > Opcje

serwera… . Aby zmienić port 2221, należy wybrać kartę Aktualizacje i zmienić wartość w polu Port serwera HTTP .

Porty 2222, 2223, 2224 i 2846 można zmodyikować w sekcji Porty na karcie Inne ustawienia .

Wstępnie zdeiniowane porty 2222, 2223, 2224 i 2846 można również zmodyikować w trybie instalacji zaawansowanej

(serwer ERAS).

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: