Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
ESETREMOTEADMINISTRATOR 6Vodič za instalaciju, nadogradnju i migraciju
Kliknite ovdje za prelazak na najnoviju verziju dokumentaKliknite ovdje za prikazivanje verzije mrežne pomoći dokumenta
http://go.eset.eu/manual?prod_abb=era&prod_version=65&doc_name=era_install&lng_abb=hrvhttp://help.eset.com/getHelp?product=era_install&version=65&lang=hr-HR
ESET REMOTE ADMINISTRATOR 6Autorska prava 2017. ESET, spol. s r.o.ESET Remote Administrator 6 razvila je tvrtka ESET, spol. s r.o.
Dodatne informacije potražite na www.eset.com.hr.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati,spremati na sustavu za dohvat niti se ni na koji način i ni u kojem obliku odašiljatielektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugimmetodama bez pisanog dopuštenja autora.ESET, spol. s r.o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskihsoftvera bez prethodne najave.
Korisnička služba: www.eset.com/support
REV. 15.3.2017.
Sadržaj
.......................................................5Instalacija/nadogradnja1.
....................................................................................................5Nove značajke1.1
....................................................................................................6Arhitektura1.2..............................................................................7Server1.2.1
..............................................................................8Web-konzola1.2.2
..............................................................................8Agent1.2.3
..............................................................................9Proxy1.2.4
..................................................................................10Kada upotrebljavati ERA proxy?1.2.4.1
..............................................................................11Rogue Detection Sensor1.2.5
..............................................................................12Mobile Device Connector1.2.6
..............................................................................12HTTP proxy Apache1.2.7
....................................................................................................14Scenariji instalacije – najbolji postupci1.3..............................................................................15Jedan server (male tvrtke)1.3.1
..............................................................................16Udaljene podružnice s proxy serverima1.3.2
..............................................................................17Visoka dostupnost (korporacije)1.3.3
..............................................................................18Primjeri instalacije iz prakse (Windows)1.3.4
..............................................................................20Razlike između HTTP proxyja Apache, mirror alata iizravne povezivosti
1.3.5
..................................................................................21Kada početi upotrebljavati Apache HTTP proxy?1.3.5.1
..................................................................................22Kada početi upotrebljavati mirror alat?1.3.5.2
....................................................................................................22Razvoj i dimenzioniranje infrastrukture1.4
....................................................................................................24Podržani proizvodi i jezici1.5
....................................................................................................25Razlike u odnosu na verziju 51.6
.......................................................27Sistemski preduvjeti2.
....................................................................................................27Podržani operacijski sustavi2.1..............................................................................27Windows2.1.1
..............................................................................29Linux2.1.2
..............................................................................31OS X2.1.3
....................................................................................................31Podržana okruženja za pripremanjeradne površine
2.2
....................................................................................................32Hardver2.3
....................................................................................................32Baza podataka2.4
....................................................................................................33Podržane verzije servisa Apache Tomcat2.5
....................................................................................................33Podržani web preglednici za ERAweb-konzolu
2.6
....................................................................................................33Mreža2.7..............................................................................33Korišteni portovi2.7.1
.......................................................36Instalacijski postupak3.
....................................................................................................37Cjelovita instalacija na sustavu Windows3.1..............................................................................38Instalacija ERA servera3.1.1
..............................................................................47Instalacija ERA proxyja3.1.2
..............................................................................52Instalacija alata ERA Mobile Device Connector(samostalna verzija)
3.1.3
..............................................................................55Instalacija ERA sustava na Windows SBS / Essentials3.1.4
..............................................................................58Deinstalacija komponenti3.1.5
....................................................................................................59Instalacija na platformi Microsoft Azure3.2
....................................................................................................60Instalacija komponenti na sustavuWindows
3.3
..............................................................................61Instalacija servera3.3.1
..................................................................................64Preduvjeti za server – Windows3.3.1.1
..............................................................................65Preduvjeti za Microsoft SQL Server3.3.2
..............................................................................66Instalacija i konfiguracija MySQL servera3.3.3
..............................................................................67Namjenski korisnički račun za bazu podataka3.3.4
..............................................................................67Instalacija agenta3.3.5
..................................................................................68Instalacija agenta potpomognuta serverom3.3.5.1
..................................................................................68Izvanmrežna instalacija agenta3.3.5.2
..................................................................................68Deinstalacija i otklanjanje poteškoća agenta3.3.5.3
..................................................................................69Alat za instalaciju3.3.5.4
........................................................................70Preduvjeti za alat za instalaciju3.3.5.4.1
........................................................................70Odabir računala sa servisa Active Directory3.3.5.4.2
........................................................................71Skeniranje lokalne mreže za pronalaženje računala3.3.5.4.3
........................................................................73Uvoz popisa računala3.3.5.4.4
........................................................................75Ručno dodavanje računala3.3.5.4.5
........................................................................76Otklanjanje poteškoća3.3.5.4.6
..............................................................................78Instalacija web-konzole3.3.6
..............................................................................78Instalacija proxyja3.3.7
..................................................................................79Preduvjeti za proxy3.3.7.1
..............................................................................80Instalacija RD Sensora3.3.8
..................................................................................80Preduvjeti za RD Sensor3.3.8.1
..............................................................................80Instalacija alata Mobile Device Connector3.3.9
..................................................................................82Preduvjeti za alat Mobile Device Connector3.3.9.1
..................................................................................84Aktivacija alata Mobile Device Connector3.3.9.2
..................................................................................84Funkcionalnost licenciranja za iOS MDM3.3.9.3
..................................................................................84Preduvjeti za HTTPS certifikat3.3.9.4
........................................................................85Uvoz HTTPS lanca certifikata za MDM3.3.9.4.1
..............................................................................87Mirror alat3.3.10
..............................................................................89Instalacija i predmemoriranje HTTP proxyja Apache3.3.11
..............................................................................91Izvanmrežni repozitorij3.3.12
..............................................................................92Klaster za prebacivanje u slučaju pogreške3.3.13
....................................................................................................93Instalacija komponenti na sustavu Linux3.4
..............................................................................93Detaljne upute za instalaciju ERA servera na sustavuLinux
3.4.1
..............................................................................95Instalacija i konfiguracija MySQL servera3.4.2
..............................................................................96Instalacija i konfiguracija ODBC sučelja3.4.3
..............................................................................97Instalacija servera – Linux3.4.4
..................................................................................99Preduvjeti za server – Linux3.4.4.1
..............................................................................101Instalacija agenta – Linux3.4.5
..................................................................................103Preduvjeti za agent – Linux3.4.5.1
..............................................................................103Instalacija web-konzole – Linux3.4.6
..................................................................................104Preduvjeti za ERA web-konzolu – Linux3.4.6.1
..............................................................................104Instalacija proxy servera – Linux3.4.7
..................................................................................106Preduvjeti za proxy server – Linux3.4.7.1
..............................................................................106Instalacija i preduvjeti za RD Sensor – Linux3.4.8
..............................................................................106Instalacija alata Mobile Device Connector – Linux3.4.9
..................................................................................108Preduvjeti za Mobile Device Connector – Linux3.4.9.1
..............................................................................109Instalacija HTTP proxyja Apache – Linux3.4.10
..............................................................................111Squid HTTP Proxy instalacija na Ubuntu Server 14.103.4.11
..............................................................................111Mirror alat3.4.12
..............................................................................114Klaster za prebacivanje u slučaju pogreške – Linux3.4.13
..............................................................................116Deinstalacija ili ponovna instalacija komponente –Linux
3.4.14
....................................................................................................116Instalacija komponente na sustavu MacOS X
3.5
..............................................................................116Instalacija agenta – Mac OS X3.5.1
....................................................................................................117Baza podataka3.6
..............................................................................117Sigurnosno kopiranje i vraćanje servera bazepodataka
3.6.1
..............................................................................118Nadogradnja servera baze podataka3.6.2
..............................................................................119Migracija ERA baze podataka3.6.3
..................................................................................119Postupak migracije za MS SQL Server3.6.3.1
..................................................................................128Postupak migracije za MySQL Server3.6.3.2
....................................................................................................128ISO slika3.7
....................................................................................................129Zapis DNS servisa3.8
....................................................................................................129Scenarij za izvanmrežnu instalaciju zaERA sustav
3.9
.......................................................131Postupci nadogradnje, migracije i ponovneinstalacije
4.
....................................................................................................131Zadatak nadogradnje komponenti4.1
..............................................................................135Instalacija programa pomoću nadogradnjekomponenti
4.1.1
....................................................................................................135Migracija iz prethodne ERA verzije4.2..............................................................................137Scenarij migracije 14.2.1
..............................................................................139Scenarij migracije 24.2.2
..............................................................................142Scenarij migracije 34.2.3
....................................................................................................145Migracija s jednog servera na drugi4.3..............................................................................146Čista instalacija – ista IP adresa4.3.1
..............................................................................147Čista instalacija – različita IP adresa4.3.2
..............................................................................148Migrirana baza podataka – ista IP adresa4.3.3
..............................................................................149Migrirana baza podataka – različita IP adresa4.3.4
..............................................................................150Deinstalacija starog ERA servera4.3.5
....................................................................................................150
Nadogradnja ERA sustava instaliranog uklasteru za prebacivanje u slučajupogreške na sustavu Windows
4.4
....................................................................................................151Nadogradnja HTTP proxyja Apache4.5..............................................................................151Upute za Windows (cjeloviti instalacijski program)4.5.1
..............................................................................153Upute za Windows (ručno)4.5.2
....................................................................................................154Nadogradnja servisa Apache Tomcat4.6..............................................................................154Upute za Windows (cjeloviti instalacijski program)4.6.1
..............................................................................155Upute za Windows (ručno)4.6.2
..............................................................................156Upute za Linux4.6.3
....................................................................................................157Promjena IP adrese ili naziva hosta naERA serveru
4.7
....................................................................................................157
Nadogradnja ERA sustava instaliranog uklasteru za prebacivanje u slučajupogreške na sustavu Linux
4.8
....................................................................................................159Nadogradnja ERA komponenti uizvanmrežnom okruženju
4.9
.......................................................160Otklanjanje poteškoća5.
....................................................................................................160Odgovori na česte poteškoće sinstalacijom
5.1
....................................................................................................164Dnevnici5.2
....................................................................................................165Dijagnostički alat5.3
....................................................................................................167Problemi nakon nadogradnje/migracijeERA servera
5.4
....................................................................................................168Zapisivanje MSI-ja5.5
.......................................................169Prvi koraci i najbolje prakse6.
....................................................................................................169Otvaranje ERA web-konzole6.1
....................................................................................................171Interval veze klijenta6.2
....................................................................................................173Učinkovita upotreba HTTP proxyjaApache
6.3
.......................................................174ESET Remote Administrator API7.
.......................................................175Najčešća pitanja8.
5
1. Instalacija/nadogradnjaESET Remote Administrator (ERA) aplikacija je koja omogućuje upravljanje proizvodima tvrtke ESET na klijentskimradnim stanicama, serverima i mobilnim uređajima u umreženom okruženju s jednog središnjeg mjesta. Pomoćusustava za upravljanje zadacima ugrađenim u program ESET Remote Administrator možete instalirati sigurnosnarješenja tvrtke ESET na udaljena računala i brzo reagirati na nove probleme i prijetnje.
Sam program ESET Remote Administrator ne pruža zaštitu od zlonamjernog koda. Zaštita vašeg okruženja ovisi oprisutnosti sigurnosnih rješenja tvrtke ESET kao što je ESET Endpoint Security na radnim stanicama ili mobilnimuređajima ili ESET File Security za Microsoft Windows Server na serverima.
ESET Remote Administrator utemeljen je na dva ključna načela:
1. Centralizirano upravljanje – mogući su konfiguracija cijele mreže, njezino upravljanje i nadzor s jednog mjesta.2. Skalabilnost– sustav se može instalirati u male mreže i velika korporativna okruženja. Program ESET Remote
Administrator osmišljen je tako da prati rast vaše infrastrukture.
ESET Remote Administrator podržava novu generaciju sigurnosnih proizvoda ESET i kompatibilan je s prethodnomgeneracijom proizvoda.
Vodič za instalaciju/nadogradnju sadrži mnogo načina za instalaciju programa ESET Remote Administrator inamijenjen je općenito korporativnim korisnicima. Pogledajte vodič za mala i srednja poduzeća ako želite instaliratiESET Remote Administrator na platformu sustava Windows za upravljanje do 250 ESET-ovih sigurnosnih programa nasustavu Windows.
Na stranicama pomoći za ESET Remote Administrator nalazi se kompletan vodič za instalaciju i nadogradnju:
· Arhitektura programa ESET Remote Administrator· Alat za migraciju· Instalacijski postupci· ESET License Administrator · Instalacijski postupci i Instalacija agenta s pomoću GPO-a ili SCCM-a · Prvi koraci nakon instalacije programa ESET Remote Administrator· Zadaci nakon instalacije· Administratorski vodič
1.1 Nove značajke
Koje su glavne promjene u verziji 6.5?
· Upravljanje novim pravima pristupa – novi sigurnosni model omogućuje bolju kontrolu nad objektima i većugranularnost ovlasti. Administrator ima bolju kontrolu nad ovlastima drugih korisnika.
· Podrška za Appleov program DEP – pojednostavnjuje početno podešavanje uređaja sa sustavom iOS prijavom bezdodatnih podešenja i upravljanjem pod nadzorom.
· Prilagodbe ponašanja pravila – opcije naprednog spajanja za određene postavke pravila. · Opće promjene web-konzole – novi dizajn za brzo reagiranje, preuređeni izbornici i brzi linkovi, mogućnost
stvaranja i spremanja prilagođenih cjelovitih instalacijskih programa, prilagodba logotipa web-konzole i jošmnogo toga.
· Podrška za alate SIEM – novi format LEEF dostupan je za izvoz događaja za IBM® Security QRadar®.· Izvanmrežni repozitorij – službeni ESET-ov repozitorij može se klonirati i spremiti lokalno.· Samostalni alat za instalaciju za daljinsku instalaciju na mrežama malog do srednjeg raspona.
Sljedeće su značajke i mogućnosti nove u verziji 6:
Pogledajte i poglavlje o razlikama u verziji 5
· Redizajnirana prijava mobilnog uređaja i uvoz CSV-a računala
· Poboljšan cjeloviti instalacijski program jednostavniji za upotrebu
http://help.eset.com/era_smb/65/hr-HR/http://help.eset.com/era_admin/65/hr-HR/index.html?admin_license_management.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?fs_deployment.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?fs_agent_deploy_gpo_sccm.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?fs_post_installation_tasks.htmhttp://help.eset.com/era_admin/65/hr-HR/http://help.eset.com/era_admin/65/hr-HR/index.html?admin_access_rights.htmhttp://www.apple.com/business/dep/http://help.eset.com/era_admin/65/hr-HR/index.html?enrollment_device_ioshttp://help.eset.com/era_admin/65/hr-HR/index.html?admin_pol_merging.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?admin_installers.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?admin_server_settings#customizationhttp://help.eset.com/era_admin/65/hr-HR/index.html?admin_server_settings_export_to_syslog.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?fclient_tasks_enrollment_device.htmhttp://help.eset.com/era_admin/65/hr-HR/import_csv_upload.htm
6
· ERA agent – ERA agent mora biti instaliran na svim klijentskim računalima koja komuniciraju s ERA serverom.Instalacijski proces omogućuje istovremenu instalaciju ERA agenta i ESET-ovog sigurnosnog programa.
· Promjene ERA uređaja – na temelju sustava CentOS 7, dodano alatom Webmin itd.
· Rad na svim platformama – ERA server radi na platformama Windows i Linux.
· Zadaci nakon instalacije – u ovom odjeljku opisano je kako možete najbolje iskoristiti program ESET RemoteAdministrator i vodi vas kroz preporučene korake za optimalno korisničko iskustvo. ERA web-konzoli dodan je ičarobnjak za korištenje nakon instalacije.
· ERA web-konzoli, primarnom korisničkom sučelju programa ESET Remote Administrator, pristupa se putem web-preglednika. Tako je značajka lako dostupna sa svakog mjesta i bilo kojeg uređaja.
· Potpuno prilagodljiva upravljačka ploča pruža vam pregled sigurnosnog stanja vaše mreže. Odjeljak Administratorweb-konzole ESET Remote Administratora (ERA web-konzola) snažan je i praktičan alat za upravljanje programimatvrtke ESET.
· ESET License Administrator – ESET Remote Administratormorate aktivirati s pomoću licenčnog ključa koji je izdaoESET da biste ga mogli upotrebljavati. Potražite upute za aktivaciju programa u odjeljku ESET License Administratorili potražite upute za upotrebu ESET License Administratora u mrežnoj pomoći za ESET License Administrator.
· Obavijesti – donose važne informacije u stvarnom vremenu. Izvješća vam omogućuju praktično sortiranje svihvrsta podataka za kasniju upotrebu.
1.2 Arhitektura
ESET Remote Administrator nova je generacija sustava za daljinsko upravljanje i značajno se razlikuje od prethodnihverzija programa ESET Remote Administrator. Budući da je arhitektura potpuno drugačija, nema unazadnekompatibilnosti sa starijom generacijom programa ESET Remote Administrator. Međutim, zadržana jekompatibilnost s prethodnim verzijama sigurnosnih proizvoda ESET.
Osim novog programa ESET Remote Administrator, tvrtka ESET izdala je i novu generaciju sigurnosnih proizvodazajedno s novim sustavom licenciranja.
Za izvršavanje potpune instalacije portfelja sigurnosnih rješenja tvrtke ESET potrebno je instalirati sljedećekomponente (platforme Windows i Linux):
· ERA server· ERA web-konzola· ERA agent
Sljedeće komponente nisu obavezne, ali preporučujemo njihovu instalaciju za najbolje performanse aplikacije namreži:
· ERA proxy· RD Sensor· HTTP proxy Apache· Mobile Device Connector
http://help.eset.com/era_admin/65/hr-HR/index.html?fs_post_installation_tasks.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?getting_started.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?dashboard.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?admin_license_management.htmhttps://ela.eset.com/http://help.eset.com/ela/hr-HR/http://help.eset.com/era_admin/65/hr-HR/index.html?admin_ntf_notifications.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?reports.htm
7
1.2.1 Server
ESET Remote Administrator server (ERA server) izvršna je aplikacija koja obrađuje sve podatke primljene odklijenata koji se povezuju sa serverom (preko ERA agenta ili ERA proxyja). Da bi ispravno obrađivao podatke, serveruje potrebna stabilna veza sa serverom baze podataka na kojem su podaci pohranjeni. Za postizanje većeučinkovitosti preporučujemo instalaciju servera baze podataka na zasebno računalo.
8
1.2.2 Web-konzola
ERA web-konzola korisničko je web-sučelje koje omogućuje upravljanje sigurnosnim rješenjima tvrtke ESET u vašojokolini. Prikazuje pregled statusa klijenata u mreži i može se koristiti za daljinsku instalaciju rješenja tvrtke ESET naneupravljana računala. Web-konzoli se pristupa pomoću preglednika (pogledajte odjeljak Podržani web-preglednici). Ako odlučite omogućiti pristup web-serveru putem interneta, možete koristiti ESET RemoteAdministrator s gotovo bilo koje lokacije i uređaja.
1.2.3 Agent
ESET Remote Administrator agent (ERA agent) ključan je dio programa ESET Remote Administrator 6. Klijenti nekomuniciraju izravno sa serverom, već tu komunikaciju omogućuje agent. Agent prikuplja informacije od klijenta išalje ih ERA serveru. Ako ERA server pošalje zadatak za klijent – on se šalje agentu koji zatim zadatak šalje klijentu.
Za pojednostavnjenje implementacije zaštite računala uključen je i samostalan ERA agent u ERA paketu (od verzije6). To je jednostavna, izrazito modularna i lagana usluga koja pokriva svu komunikaciju između ERA servera i bilokojeg programa tvrtke ESET ili operacijskog sustava. Umjesto komunikacije izravno preko ERA servera, proizvoditvrtke ESET komuniciraju putem agenta. Klijentska računala koja imaju instaliran ESET agent i mogu komunicirati sERA serverom nazivaju se „upravljana” računala. Možete instalirati agent na svako računalo neovisno o tome je liinstaliran drugi softver tvrtke ESET.
9
Prednosti su sljedeće:
· Jednostavno postavljanje – agent je moguće instalirati kao dio standardne poslovne instalacije.· Lokalno sigurnosno upravljanje – budući da se agent može konfigurirati za nekoliko sigurnosnih scenarija, vrijeme
reakcije na prijetnju znatno je smanjeno.
· Izvanmrežno sigurnosno upravljanje – agent može odgovoriti na događaj čak i ako nije povezan s ERA serverom.
1.2.4 Proxy
ERA proxy lagana je verzija komponente ERA servera. Ova vrsta servera koristi se za omogućivanje visoke razineskalabilnosti. ERA proxy omogućuje vam koncentraciju prometa s agenata klijenta. Omogućuje većem broju agenatapovezivanje s ERA proxy serverom, koji distribuira promet na ERA server. To omogućuje optimizaciju upita na bazupodataka. Također je moguće povezivanje ERA proxyja s drugim ERA proxyjima, a potom na ERA server. Sve ovisi omrežnoj okolini i njenoj konfiguraciji.
Koja je razlika između ERA proxyja i HTTP proxyja Apache?
ERA proxy server odgovoran je za pasivnu distribuciju konfiguracijskih podataka (grupa, pravila, zadataka itd.)agentima. To prosljeđivanje obavlja se bez sudjelovanja ERA servera.
ERA proxy server (i sve ostale komponente) može se konfigurirati jedino putem pravila poslanog s ERA servera. Toznači da se agent mora instalirati na ERA proxy računalo da bi poslao konfiguraciju s ERA servera na ERA proxykomponentu.
NAPOMENA: Nije moguće izravno povezivanje ERA servera s ERA proxyjem bez agenta.
http://support.eset.com/kb3639/
10
ERA proxy druga je komponenta sustava ESET Remote Administrator i ima dvije svrhe. U slučaju mreže srednjeveličine ili korporativne mreže s puno klijenata (npr. 10.000 klijenata ili više), možete koristiti ERA proxy server zadistribuciju opterećenja između više ERA proxy servera, čime raspodjeljujete opterećenje s glavnog ERA servera.Druga prednost ERA proxy servera jest to što ga možete koristiti kad se povezujete s udaljenom podružnicom saslabom vezom. To znači da se ERA agent na svakom klijentu ne povezuje izravno s glavnim ERA serverom, negopreko ERA proxy servera, koji se nalazi na istoj lokalnoj mreži podružnice. Ova konfiguracija pruža boljukomunikaciju s podružnicom. ERA proxy server prihvaća veze od svih lokalnih ERA agenata, prikuplja njihovepodatke i prenosi ih na glavni ERA server (ili drugi ERA proxy server). Tako vaša mreža može prihvatiti više klijenatabez negativnog učinka na rad mreže i upita na bazu podataka.
Da bi ERA proxy ispravno funkcionirao, na hostu na koji ćete instalirati ERA proxy server mora biti instaliran ESETagent koji je povezan s gornjom razinom (ili ERA server ili gornji ERA proxy server, ako postoji) mreže.
NAPOMENA: Pogledajte primjer scenarija instalacije za ERA proxy.
1.2.4.1 Kada upotrebljavati ERA proxy?
Preporučujemo da upotrebljavate ERA proxy ako vaša infrastruktura zadovoljava jedan ili više sljedećih uvjeta:
· Na velikoj mreži preporučujemo jednu instancu ERA proxyja za svakih 20.000 klijenata na mreži, pogledajtepoglavlje Scenariji instalacije – najbolji postupci
· Ako imate udaljenu lokaciju ili podružnicu, a želite koristiti ERA proxy za upravljanje komunikacijom:
a. između ERA servera i ERA proxyja
b. između ERA proxyja i klijentskih računala na udaljenoj lokaciji
11
1.2.5 Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) alat je za otkrivanje lažnih sustava koji pretražuju računala na vašoj mreži. Taj jesenzor praktičan jer može locirati nova računala iz sustava ESET Remote Administrator bez ručnog pretraživanja idodavanja. Otkrivena računala odmah se lociraju i zapisuju u unaprijed definirano izvješće pa ih možete premjestitiu određene statičke grupe i nastaviti sa zadacima upravljanja.
RD Sensor pasivno osluškuje i otkriva računala koja su prisutna na mreži te šalje informacije o njima na ERA server.ERA server potom procjenjuje jesu li računala pronađena na mreži nepoznata ERA serveru ili se njima već upravlja.
Svako računalo u mrežnoj strukturi (domena, LDAP, Windows mreža) automatski se dodaje na popis računala ERAservera u sklopu zadatka sinkronizacije servera. Korištenje RD Sensora praktičan je način za pronalaženje računalakoja nisu u domeni ili drugoj mrežnoj strukturi i njihovo dodavanje na ESET Remote Administrator server. RD Sensorpamti računala koja su već otkrivena i neće dvaput slati iste informacije.
12
1.2.6 Mobile Device Connector
ESET Mobile Device Connector (ESET MDC) komponenta je koja omogućava upravljanje mobilnim uređajima spomoću programa ESET Remote Administrator i pritom vam dopušta upravljanje mobilnim uređajima (Android i iOS)i primjenu programa ESET Endpoint Security za Android.
1.2.7 HTTP proxy Apache
Apache HTTP proxy jest proxy servis koji se može upotrebljavati u kombinaciji s proizvodom ESET RemoteAdministrator 6 i novijim verzijama radi distribucije nadogradnji na klijentska računala. Apache HTTP proxy obavljaistu ulogu kao i značajka mirror servera, popularna u proizvodu ESET Remote Administrator 5 i starijim verzijama.
Upotreba HTTP proxyja Apache nudi sljedeće prednosti:
· Preuzimanje i spremanje u predmemoriju- aktualizacija baze podataka virusnih potpisa,– zadaci aktivacije – komunikacija s aktivacijskim serverima i predmemoriranje zahtjeva za licencom,- podataka ERA repozitorija,- nadogradnji komponenata programa,te njihovu distribuciju do krajnjih klijenata na mreži.
· Smanjeni internetski promet na vašoj mreži.
· U usporedbi s mirror alatom koji preuzima sve dostupne podatke na ESET-ovim serverima za nadogradnju, ApacheHTTP proxy preuzima samo podatke koje zatraže komponente sustava ERA ili ESET-ovi krajnji proizvodi radismanjenja opterećenja mreže. Ako krajnji klijent zatraži nadogradnju, Apache HTTP proxy preuzima je s ESET-ovihservera za nadogradnju, sprema nadogradnju u direktorij predmemorije i dostavlja je određenom krajnjemklijentu. Ako drugi krajnji klijent zatraži istu nadogradnju, Apache HTTP proxy dostavlja preuzeti sadržaj klijentuizravno iz predmemorije bez potrebe za dodatnim preuzimanjem s ESET-ovih servera za nadogradnju.
Sljedećom shemom prikazuje se proxy server (Apache HTTP proxy) koji se upotrebljava za distribuiranje prometa naESET-ovom cloudu svim komponentama sustava ERA i ESET-ovim sigurnosnim proizvodima.
13
Uzmite u obzir da se ERA proxy (ne Apache HTTP proxy!) upotrebljava za prikupljanje i prosljeđivanje prikupljenihpodataka od komponenata sustava ERA na udaljenoj lokaciji (primjerice, podružnica) do ERA servera na primarnojlokaciji (primjerice, sjedište). Dvjema lokacijama prikazuju se različite uloge koje obuhvaćaju ERA proxy i ApacheHTTP proxy.
Koja je razlika između ERA proxyja i HTTP proxyja Apache?
Da biste dodali drugi proxy servis na udaljenu lokaciju, možete upotrijebiti proxy lanac. Uzmite u obzir činjenicuda ERA ne podržava proxy lanac kada je za proxyje potrebna provjera autentičnosti. Možete upotrijebiti svojerješenje transparentnog web-proxyja, međutim, možda će biti potrebne dodatne konfiguracije osim onih koje suovdje spomenute.
http://support.eset.com/kb3639/
14
NAPOMENA: Za izvanmrežne aktualizacije baze podataka virusnih potpisa upotrebljavajte mirror alat umjestosustava Apache HTTP proxy. Taj alat dostupan je za obje platforme (Windows i Linux).
1.3 Scenariji instalacije – najbolji postupci
U narednim se poglavljima objašnjavaju scenariji instalacije za različita mrežna okruženja.
Najbolji postupci za instalaciju proizvoda ESET Remote Administrator
Broj klijenata Do 1000klijenata
1000 –5000klijenata
5000 – 10.000klijenata
10.000 –50.000klijenata
50.000 –100.000klijenata
100.000+klijenata**
ERA Server i server baze podatakana istom računalu
U redu U redu U redu Ne Ne Ne
Upotreba uređaja MS SQL Express U redu U redu U redu Ne Ne Ne
Upotreba uređaja MS SQL U redu U redu U redu U redu U redu U redu
Upotreba uređaja MySQL U redu U redu U redu Ne Ne Ne
Upotreba uređaja ERA VirtualAppliance
U redu U redu Nepreporučujese
Ne Ne Ne
Upotreba VM servera U redu U redu U redu Nijeobavezna
Ne Ne
Upotreba servisa ERA Proxy (nijeizravna replikacija)
Nijeobavezna
Nijeobavezna
Nijeobavezna
Nijeobavezna
DA (jedan ERAproxy na20.000klijenata)
DA (jedanERA proxy na20.000klijenata)
Preporučeni interval replikacije(tijekom faze instalacije)
60sekundi*
5 minuta 20 minuta 20 minuta 20 minuta 20 minuta
Preporučeni interval replikacije(nakon instalacije, tijekomstandardne upotrebe)
20 minuta 20 minuta 20 minuta 60 minuta 60 minuta(agent-proxy)***
240 minuta(agent-proxy)***
15
* Standardni interval replikacije ERA agenta. Podesite interval replikacije** Potražite preporuke za hardver u poglavlju Razvoj i dimenzioniranje infrastrukture*** Preporučeni interval replikacije veze između ERA proxyja i ERA agenta.
Više detalja potražite u odgovarajućem poglavlju:
· Jedan server (male tvrtke)· Visoka dostupnost (korporacije)· Udaljene podružnice s proxy serverima
1.3.1 Jedan server (male tvrtke)
Za upravljanje malim mrežama (1000 klijenata ili manje) obično je dovoljno jedno računalo s instaliranim ERAserverom i svim ERA komponentama (isporučeni web-server, baza podataka itd.). Možete ga smatrati jednimserverom ili samostalnom instalacijom. Svi klijenti kojima se upravlja izravno su povezani s ERA serverom putemERA agenta. Administrator se može povezati s ERA web-konzolom s bilo kojeg računala na mreži putem web-preglednika ili može pokrenuti web-konzolu izravno s ERA servera.
Najbolji postupci za scenarije instalacije za mala i srednja poduzeća
Broj klijenata Do 1000 klijenata
ERA Server i server baze podataka na istom računalu U redu
Upotreba uređaja MS SQL Express U redu
Upotreba uređaja MS SQL U redu
Upotreba uređaja MySQL U redu
Upotreba uređaja ERA Virtual Appliance U redu
Upotreba VM servera U redu
16
Broj klijenata Do 1000 klijenata
Upotreba servisa ERA Proxy (nije izravna replikacija) Nije obavezna
Preporučeni interval replikacije (tijekom instalacije) 60 sekundi*
Preporučeni interval replikacije (nakon instalacije) 20 minuta
1.3.2 Udaljene podružnice s proxy serverima
U mreži srednje veličine (primjerice, od 10.000 do 50.000 klijenata) dodan je još jedan sloj ERA proxyja. ERA agentipovezuju se s ERA proxyjem. ERA proxy uključen je radi bolje komunikacije s udaljenom lokacijom (podružnicom). Uovoj konfiguraciji i dalje je moguće izravno povezivanje ERA agenata (smještenih na udaljenoj lokaciji) s glavnimserverom.
Najbolji postupci za scenarije instalacije za okruženja srednje veličine
Broj klijenata 1000 – 5000 klijenata 5000 – 10.000 klijenata 50.000 – 100.000klijenata
ERA Server i server baze podataka naistom računalu
U redu U redu Ne
Upotreba uređaja MS SQL Express U redu U redu Ne
Upotreba uređaja MS SQL U redu U redu U redu
Upotreba uređaja MySQL U redu U redu Ne
Upotreba uređaja ERA Virtual Appliance U redu Ne preporučuje se Ne
Upotreba VM servera U redu U redu Nije obavezna
Upotreba servisa ERA Proxy (nije izravnareplikacija)
Nije obavezna Nije obavezna Nije obavezna
Preporučeni interval replikacije(tijekom instalacije)*
5 minuta 20 minuta 20 minuta
17
Broj klijenata 1000 – 5000 klijenata 5000 – 10.000 klijenata 50.000 – 100.000klijenata
Preporučeni interval replikacije (nakoninstalacije)*
20 minuta 20 minuta 60 minuta
1.3.3 Visoka dostupnost (korporacije)
U korporativnim okruženjima (za, primjerice, 100.000 klijenata) potrebne su dodatne ERA komponente. Jedna odnjih je RD Sensor koji pomaže pri pretraživanju mreže i otkrivanju novih računala. Preporučujemo i sloj ERA proxyja.ERA agenti povezani su s ERA proxyjem i tako uravnotežuju opterećenje glavnog servera koje je važno zaperformanse. Upotrebom ove konfiguracije i dalje je moguće izravno povezivanje ERA agenata s glavnim serverom.SQL baza podataka implementira se i na klasteru za prebacivanje u slučaju pogreške kako bi se osigurala zalihost.
Najbolji postupci za scenarije instalacije za korporativna okruženja
Broj klijenata 50.000 – 100.000 klijenata 100.000+ klijenata **
ERA Server i server baze podataka naistom računalu
Ne Ne
Upotreba uređaja MS SQL Express Ne Ne
Upotreba uređaja MS SQL U redu U redu
18
Broj klijenata 50.000 – 100.000 klijenata 100.000+ klijenata **
Upotreba uređaja MySQL Ne Ne
Upotreba uređaja ERA Virtual Appliance Ne Ne
Upotreba VM servera Ne Ne
Upotreba servisa ERA Proxy (nije izravnareplikacija)
DA (jedan ERA proxy na20.000 klijenata)
DA (jedan ERA proxy na 20.000klijenata)
Preporučeni interval replikacije (tijekominstalacije)
20 minuta 20 minuta
Preporučeni interval replikacije (nakoninstalacije)
60 minuta (agent-proxy)* 240 minuta (agent-proxy)*
* Preporučeni interval replikacije veze između ERA proxyja i ERA agenta.
1.3.4 Primjeri instalacije iz prakse (Windows)
Za najbolje performanse preporučujemo vam da koristite Microsoft SQL Server kao bazu podataka za ESET RemoteAdministrator. Premda je ESET Remote Administrator kompatibilan sa sustavom MySQL, korištenje sustava MySQLmože negativno utjecati na performanse sustava prilikom rada s velikim količinama podataka uključujući upravljačkeploče, prijetnje i klijente. Isti hardver s Microsoft SQL Serverom može se koristiti za do 10 puta više klijenata nego sasustavom MySQL.
U svrhu testiranja u bazu podataka svakog klijenta pohranjeno je oko 30 zapisa. Microsoft SQL Server koristi velikekoličine RAM-a za pohranu podataka iz baze podataka u predmemoriju pa vam preporučujemo da imate baremtoliko veliku memoriju kao Microsoft SQL Server na disku.
Ne postoji jednostavan način za izračun točne količine resursa koje koristi ESET Remote Administrator jer korišteniresursi variraju sukladno konfiguraciji mreže. Dolje su rezultati testiranja za uobičajene konfiguracije mreže:
· Testni slučaj – maksimalno 5.000 klijenata povezanih s ERA serverom
· Testni slučaj – maksimalno 100.000 klijenata povezanih s ERA serverom
Da biste postigli optimalnu konfiguraciju za svoje potrebe, preporučujemo vam testiranje s manjim brojem klijenatai sporijim hardverom te planiranje sistemskih preduvjeta na temelju rezultata testiranja.
TESTNI SLUČAJ (5.000 KLIJENATA)
Hardver/softver
· Windows Server 2003 R2, x86 arhitektura procesora· Microsoft SQL Server Express 2008 R2· Intel Core2Duo E8400 @3 GHz· 3 GB RAM-a· Seagate Barracuda 7200 okr./min, 500 GB, 16 MB predmemorije, Sata 3,0 Gb/s
Rezultati
· ERA web-konzola vrlo brzo reagira (za manje od 5 s)· Prosječna potrošnja memorije:o Apache Tomcat 200 MBo ERA server 200 MBo Baza podataka SQL servera 2 GB
· Performanse replikacije servera: 10 replikacija u sekundi· Veličina baze podataka na disku 2 GB (5.000 klijenata, svaki s 30 zapisa u bazi podataka)
19
Za ovaj je primjer korišten SQL Server Express 2008 R2. Bez obzira na njezina ograničenja (baza podataka od 10 GB, 1CPU i korištenje 1 GB RAM-a), konfiguracija je funkcionalna i dobro radi. Korištenje sustava SQL Server Expresspreporučuje se za servere s manje od 5.000 klijenata. Za početak možete instalirati SQL Server Express koji kasnije,kada vam bude potrebna veća baza podataka, možete nadograditi na Microsoft SQL Server (punu verziju). Imajte naumu da starije verzije sustava Express (
20
1.3.5 Razlike između HTTP proxyja Apache, mirror alata i izravne povezivosti
Komunikacija ESET-ovih proizvoda obuhvaća aktualizacije baze podataka virusnih potpisa i nadogradnje programskihmodula, kao i razmjenu podataka LiveGrid (pogledajte tablicu u nastavku) i podataka licence.
ESET Remote Administrator (ERA) preuzima najnovije proizvode za distribuciju klijentskim računalima izrepozitorija. Kad se distribuira, program se može implementirati u ciljnom računalu.
Sigurnosni program ESET mora se aktivirati nakon instalacije, što znači da proizvod treba provjeriti vaše podatkelicence usporedbom sa serverom licenci. Nakon aktivacije redovito se aktualizira baza podataka virusnih potpisa inadograđuju programski moduli.
ESET LiveGrid ključan je dio strategije za mrežnu sigurnost jer pomaže u zaštiti od najnovijih prijetnji, čak i prije negošto se njihovi potpisi dostave klijentima.
Većinu mrežnog prometa stvara nadogradnja modula programa. Općenito, sigurnosni proizvod ESET mjesečnopreuzima oko 23,9 MB aktualizacija baze podataka virusnih potpisa i nadogradnji programskih modula.
LiveGrid podaci (oko 22,3 MB) i datoteka za nadogradnju verzije (do 11 KB) jedine su distribuirane datoteke koje sene mogu spremiti u predmemoriju.
Postoje dvije vrste nadogradnje – nadogradnja razine i nano nadogradnja. Više informacija o vrstama nadogradnjapotražite u članku u bazi znanja.
Postoje 2 načina za smanjenje opterećenja mreže prilikom distribuiranja nadogradnji mreži ili računalima, ApacheHTTP proxy ili mirror alat.
ESET-ove vrste komunikacije
Vrstakomunikacije
Učestalostkomunikacije
Utjecaj namrežni promet
Komunikacijaproslijeđenaputem proxyja
Opcija1 zapredmemoriranje proxyja
Opcija2 zaupotrebumirrora
Opcija zaizvanmrežnookruženje
Instalacijaagenta (Push /Live instalacijskiprogrami izrepozitorija)
Jednokratno Oko50 MB poklijentu7
DA DA NE DA (GPO / SSCM,uređeni liveinstalacijskiprogrami)3
Krajnjainstalacija(instalacijasoftvera izrepozitorija)
Jednokratno Oko 100 MB poklijentu7
DA DA NE DA (GPO / SSCM,instalacijaputem URL-apaketa)4
Aktualizacijavirusnog potpisa/ nadogradnjaprogramskogmodula
6+ puta dnevno 23,9 MBmjesečno8
DA DA DA DA (Izvanmrežni Mirror Tool iprilagođeni HTTPserveri)5
Update VER9virusnog potpisa
~8 puta dnevno 3,7 MBmjesečno8
DA NE - -
Provjeraaktivacije/licenciranja
4 puta dnevno neznatan DA NE NE DA (Izvanmrežnedatotekestvorene naservisu ESETLicenseAdministrator)6
http://support.eset.com/kb5552/http://support.eset.com/kb5552/http://support.eset.com/kb6053/http://support.eset.com/kb6053/
21
Vrstakomunikacije
Učestalostkomunikacije
Utjecaj namrežni promet
Komunikacijaproslijeđenaputem proxyja
Opcija1 zapredmemoriranje proxyja
Opcija2 zaupotrebumirrora
Opcija zaizvanmrežnookruženje
LiveGridreputacija natemelju clouda
U hodu 11 MB mjesečno DA NE NE NE
1. Informacije o učinku/prednostima predmemoriranja proxyja potražite u odjeljku Kada početi upotrebljavatiApache HTTP proxy?
2. Informacije o utjecaju na upotrebu mirrora potražite u odjeljku Kada početi upotrebljavati mirror alat? 3. Da biste instalirali ERA agent na velikoj mreži, pogledajte Instalacija agenta s pomoću GPO-a i SCCM-a 4. Bez internetske veze Mirror tool ne može preuzimati aktualizacije baza podataka virusnih potpisa. Da biste
preuzeli nadogradnje u direktorij dostupan mirror alatu, možete upotrijebiti Apache Tomcat kao HTTP server.5. Preuzmite datoteke izvanmrežne licence kao vlasnik licence ili sigurnosni administrator.6. Preporučujemo da pri svakoj instalaciji/nadogradnji prvo instalirate jedan agent (jedan za svaku određenu
verziju) / jedan sigurnosni program kako bi se instalacijski program spremio u predmemoriju.7. Vaša početna aktualizacija baze podataka virusnih potpisa može biti veća od uobičajene, ovisno o starosti
instalacijskog paketa jer će se preuzeti svi noviji potpisi/moduli. Preporučujemo da prvo instalirate jedan klijenti pustite da se nadogradi kako bi se potrebne aktualizacije baze podataka virusnih potpisa i nadogradnjeprogramskih modula spremile u predmemoriju.
8. Prilikom traženja aktualizacija baze podataka virusnih potpisa uvijek se preuzima i raščlanjuje update.verdatoteka. Po standardnim postavkama planer ESET-ovih sigurnosnih programa traži novu nadogradnju svakih satvremena. Pretpostavljamo da je radna stanica klijenta uključena 8 sati dnevno. update.ver datoteka sadrži oko 11KB.
Napomena: nadogradnje za proizvode verzije 4 i 5 ne možete spremiti u predmemoriju pomoću HTTP proxyjaApache. Da biste distribuirali nadogradnje za ove proizvode, upotrijebite mirror alat ili upotrijebite određenuverziju sigurnosnog programa kao mirror server.
1.3.5.1 Kada početi upotrebljavati Apache HTTP proxy?
Na temelju naših praktičnih testova preporučujemo da instalirate Apache HTTP proxy ako imate mrežu s 37 ili višeračunala.
Analiza mrežne propusnosti koja se upotrebljava isključivo za nadogradnje u testnoj mreži od 1000 računala gdje seodvijalo nekoliko instalacija i deinstalacija pokazala je sljedeće:
· jedno računalo preuzima u prosjeku 23,9 MB nadogradnji mjesečno ako je izravno povezano s internetom (bezupotrebe Apache HTTP proxyja)
· upotrebom HTTP proxyja Apache ukupna preuzimanja za cijelu mrežu iznosila su 900 MB na mjesec
Jednostavna usporedba preuzetih podataka za nadogradnju za jedan mjesec uz pomoć izravne internetske veze iliHTTP proxyja Apache na mreži računala:
Broj računala u korporativnoj mreži 25 36 50 100 500 1000
Izravna internetska veza (MB/mjesec) 375 900 1250 2500 12500 25000
Apache HTTP proxy (MB/mjesec) 30 50 60 150 600 900
Potražite naše preporuke u vezi s učinkovitom upotrebom HTTP proxyja Apache.
http://help.eset.com/era_admin/65/hr-HR/fs_agent_deploy_gpo_sccm.htmhttp://help.eset.com/era_install/65/hr-HR/mirror_tool_linux.htmhttp://help.eset.com/ela/hr-HR/downloading_offline_legacy_licenses_2.htmhttp://help.eset.com/ela/hr-HR/downloading_offline_legacy_licenses.htmhttp://help.eset.com/era_install/65/hr-HR/mirror_tool_linux.htmhttp://support.eset.com/kb3004/http://support.eset.com/kb3004/http://support.eset.com/kb6053/
22
1.3.5.2 Kada početi upotrebljavati mirror alat?
Ako imate izvanmrežno okruženje, što znači da se računala na vašoj mreži ne povezuju s internetom dulje vrijeme(više mjeseci ili godinu dana), mirror alat predstavlja jedini način za distribuciju nadogradnji modula programa jerpreuzima sve dostupne nadogradnje razine i nano nadogradnje prilikom svakog novog zahtjeva za nadogradnju akoje dostupna nova nadogradnja.
Glavna razlika između HTTP proxyja Apache i mirror alata sastoji se u tome što Apache HTTP proxy preuzima samoone nadogradnje koje nedostaju (primjerice nano nadogradnja 3), dok Mirror Tool preuzima sve dostupnenadogradnje razine i nano nadogradnje, neovisno o tome koja nadogradnja nedostaje određenom moduluprograma.
Na istoj mreži od 1000 računala testirali smo mirror alat umjesto HTTP proxyja Apache. Analiza je pokazala da se umjesec dana preuzelo 5500 MB nadogradnji. Veličina preuzetih nadogradnji nije se povećala dodavanjem višeračunala na mrežu. To još uvijek predstavlja veliko smanjenje opterećenja u usporedbi s konfiguracijom u kojoj seklijenti izravno povezuju s internetom, no poboljšanje performansi nije toliko značajno kao kad se upotrebljavaHTTP proxy.
Br. računala u korporativnoj mreži 25 36 50 100 500 1000
Izravna internetska veza (MB/mjesec) 375 900 1250 2500 12500 25000
Mirror alat (MB/mjesec) 5500 5500 5500 5500 5500 5500
NAPOMENA: Čak i ako se na mreži nalazi više od 1000 računala, iskorištena propusnost za nadogradnje ne bi seznačajno povećala upotrebom HTTP proxyja Apache ili mirror alata.
1.4 Razvoj i dimenzioniranje infrastrukture
Korisnici SMB-a? Kliknite ovdje...
Možete izraditi arhitekturu za jedan server. Pogledajte vodič za mala i srednja poduzeća ako želite instalirati ESETRemote Administrator na platformu sustava Windows za upravljanje do 250 ESET-ovih sigurnosnih programa nasustavu Windows.
Prije instaliranja servisa ESET Remote Administrator važno je biti upoznat s arhitekturom i time što utječe naperformanse ERA servera i SQL baze podataka:
qHardver koji se upotrebljava za ERA server
Svakako preporučujemo da pregledate osnovne hardverske preduvjete prije nastavka. Na temelju naših primjeraimplementacije iz prakse i sljedeće tablice možete utvrditi specifikacije hardvera za optimalne performanseprograma ESET Remote Administrator.
Tablica za dimenzioniranje za mala i srednja poduzeća
Klijenti ERA Server + SQL server baze podataka
CPU-ovi RAM (GB) HDD (GB)
Do 1000 2 4 100
1000 - 5000 4 4 - 8 150
5000 - 10.000 4 4 - 8 200
Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.
http://help.eset.com/era_install/65/hr-HR/mirror_tool_linux.htmhttp://support.eset.com/kb6053/http://help.eset.com/era_smb/65/hr-HR/
23
Tablica za dimenzioniranje za srednja poduzeća i korporacije
Klijenti ERA server SQL server baze
podataka* ERA proxy**
CPU-ovi RAM(GB)
HDD (GB) CPU-ovi RAM(GB)
HDD (GB) Brojproxyja
CPU-ovi RAM(GB)
HDD (GB)
10.000 -50.000
4+ 4+ 40 8+ 8+ 250+ 2 - 3 2 - 4 8 20 - 40
50.000 -100.000
8+ 4+ 80 8+ 16+ 250+ 3 - 6 2 - 4 8 20 - 40
100.000+ 8+ 8+ 80 8+ 32+ 250+ 6+ 2 - 4 8 20 - 40
Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.
* Instanca MS SQL servera može dijeliti resurse s ERA serverom radi povećanja iskoristivosti i smanjenja kašnjenja. Utom se slučaju mora upotrebljavati zbroj preporučenih vrijednosti za CPU i RAM.** Potreban je SSD korporacijskog razreda s visokim IOPS-om.*** ERA proxy ne smije dijeliti resurse s ERA serverom i njegovom bazom podataka. Ako postoji dovoljno resursa zaERA server, moguće su izravne veze iz ERA agenata.
qSQL server baze podataka
Iako su hardverski preduvjeti baze podataka za ESET Remote Administrator utvrđeni, trebate odlučiti hoćete liinstalirati SQL server baze podataka na isto računalo kao i ERA server ili ćete upotrijebiti namjenski server zainstalaciju SQL servera baze podataka.
Preporučujemo da upotrijebite namjensko računalo (ili računala) s rezerviranim resursima ako želite upravljati s višeod 10.000 klijenata.
Baza podataka Korisnik iz malog isrednjeg poduzeća
Korporativni korisnik Ograničenje klijenata Windows Linux
MS SQL Express X (nije obavezno) 5.000 X
MS SQL Server X X Nema (do 100.000) X
MySQL X X 10.000 X X
qArhitektura mreže i brzina internetske veze
Pogledajte poglavlja Mrežni preduvjeti i Razlike između HTTP proxyja Apache, mirror alata i izravne povezivosti.
qInterval veze klijenta
Razdoblje između veza klijenta s ERA serverom (ili ERA proxyjem) utječe i na performanse. Više detalja o načinukonfiguriranja tih postavki potražite u poglavlju Interval veze klijenta.
qProsječan broj događaja koje su prijavili klijenti
Ako je server preopterećen ili dođe do zaraze zlonamjernim softverom (npr. povezujemo 20.000 klijenata saserverom koji može opsluživati samo 10.000 klijenata u intervalu od deset minuta), preskočit će neke povezaneklijente. Klijenti koji nisu povezani pokušat će se kasnije povezati s ERA serverom (ili ERA proxyjem).
qBroj ERA agenata i krajnjih točaka na mreži
Pogledajte poglavlje Scenariji instalacije – najbolji postupci.
24
1.5 Podržani proizvodi i jezici
ESET Remote Administrator može instalirati i aktivirati sljedeće ESET-ove proizvode te njima upravljati:
Upravljanje putem programa ESET Remote Administrator 6 Verzija programa Način aktivacije
ESET Endpoint Security za Windows 6.x i 5.x6.x – Licenčni ključ
5.x – Korisničko ime / Lozinka
ESET Endpoint Antivirus za Windows 6.x i 5.x6.x – Licenčni ključ
5.x – Korisničko ime / Lozinka
ESET Endpoint Security za OS X 6.x Licenčni ključ
ESET Endpoint Antivirus za OS X 6.x Licenčni ključ
ESET Endpoint Security za Android 2.x Licenčni ključ
ESET File Security za Windows Server 6.x Licenčni ključ
ESET Mail Security za Microsoft Exchange Server 6.x Licenčni ključ
ESET Mail Security za IBM Domino 6.x Licenčni ključ
ESET File Security za Microsoft Windows Server 4.5.x Korisničko ime / Lozinka
ESET NOD32 Antivirus 4 Business Edition za Mac OS X 4.x Korisničko ime / Lozinka
ESET NOD32 Antivirus 4 Business Edition za Linux Desktop 4.x Korisničko ime / Lozinka
ESET Mail Security za Microsoft Exchange Server 4.5.x Korisničko ime / Lozinka
ESET Mail Security za IBM Lotus Domino 4.5.x Korisničko ime / Lozinka
ESET Security za Microsoft Windows Server Core 4.5.x Korisničko ime / Lozinka
ESET Security za Microsoft SharePoint Server 4.5.x i 6.x4.5.x Korisničko ime / Lozinka
6.x Licenčni ključ
ESET Security za Kerio 4.5.x Korisničko ime / Lozinka
ESET File/Mail/Gateway Security za Linux/FreeBSD 4.5.x Korisničko ime / Lozinka
ESET NOD32 Antivirus Business Edition 4.2.76 Korisničko ime / Lozinka
ESET Smart Security Business Edition 4.2.76 Korisničko ime / Lozinka
ESET Virtualization Security 1.x Licenčni ključ
NAPOMENA: Verzijama proizvoda ESET Windows Server starijima od onih prikazanih u prethodnoj tablicitrenutačno nije moguće upravljati pomoću programa ESET Remote Administrator 6.
NAPOMENA: Također pogledajte Pravilo o isteku vijeka trajanja za ESET-ove poslovne proizvode.
Podržani jezici
Jezik Kôd
Engleski (SjedinjeneAmeričke Države)
en-US
Arapski (Egipat) ar-EG
Kineski pojednostavljeni zh-CN
Kineski tradicionalni zh-TW
Hrvatski (Hrvatska) hr-HR
Češki (Češka Republika) cs-CZ
Francuski (Francuska) fr-FR
Francuski (Kanada) fr-CA
Njemački (Njemačka) de-DE
Grčki (Grčka) el-GR
http://support.eset.com/kb3592/
25
Talijanski (Italija) it-IT
Japanski (Japan) ja-JP
Korejski (Korea) ko-KR
Poljski (Poljska) pl-PL
Portugalski (Brazil) pt-BR
Ruski (Rusija) ru-RU
Španjolski (Čile) es-CL
Španjolski (Španjolska) es-ES
Slovački (Slovačka) sk-SK
Turski (Turska) tr-TR
1.6 Razlike u odnosu na verziju 5
Tablica u nastavku uključuje opise glavnih razlika između verzije 6.x i 5.x programa ESET Remote Administrator.
Funkcija Verzija 6.x* Verzija 5.x
Konzola Web-konzola (izvodi se u pregledniku) Konzola (aplikacijaza sustavWindows)
Komponente Server, web-konzola (web-sučelje, Java i ApacheTomcat potrebni su na strani servera), agent, proxy,Rogue Detection Sensor, Mobile Device Connector,Apache HTTP proxy za spremanje nadogradnji upredmemoriju
Server i konzola(GUI programa zasustav Windows)
Otkrivanje računala Rogue Detection Sensor automatski pronalazi novaračunala
Zadatak zapretraživanjemreže može seizvesti zapronalazak novihračunala
Daljinska instalacija Nakon instalacije na klijentska računala ERA agentmože olakšati instalaciju ESET-ovih programa
Pogurana (push)instalacija može seizvesti zainstalaciju ESET-ovih rješenja naklijente
Metode daljinske instalacije ESET-ovi sigurnosni programi mogu se instaliratizajedno s agentom s pomoću daljinske pogurane(push) instalacije ERA agenta, skripti internetskoginstalacijskog programa (isporuka putem e-pošte iliizmjenjivih medija), GPO-a, SCCM-a ili samostalnogalata za instalaciju.
Daljinska pogurana(push) instalacija,SSH, WMI,isporuka poštom,WSUS, GPO,skripta za prijavu
Podrška zaESET-ove poslovne programe verzije 6.x
Da Ne
Pravila Ponovno dizajniran uređivač pravila može nametnuti/primijeniti zastavice. ERA agent spaja pravila u skladusa strukturom grupe. Na završni klijent mogu seprimijeniti različiti načini spajanja pravila.
Uređivačkonfiguracijepravila sastrukturom stabla
26
Grupe Statičke i dinamičke grupe. Jedna statička grupa pouređaju. ERA agent procjenjuje dinamičke grupeneovisno o povezivosti sa serverom. Članstvo seprijavljuje ERA serveru. Statičke grupe identične supristupnim grupama. Pristup svim objektima vođen jenjihovim položajem u određenoj grupi.
Statičke iparametarskegrupe
Izvješćivanje Ponovno dizajniran komplet za izvješćivanje možestvarati prilagođene grafikone koji sadrže sistemskepodatke koje odabere korisnik. Više izvješća može sespremiti lokalno i/ili isporučiti e-poštom u formatu CSV ili PDF.
Zaseban skupizvješća zaupravljačku pločuna webu iprošireni općipredlošci izvješćakoji se moguprilagoditi. Izvoz uHTML, ZIP i PDF.
Mirror Apache HTTP proxy djeluje kao transparentan proxy/predmemorija za datoteke koje su preuzete s ESETservera. Izvanmrežni mirror alat dostupan je kaoalternativa, a može se stvoriti i izvanmrežnirepozitorij.
Funkcionalnostmirroraomogućuje vam dapohranitenadogradnje/datoteke lokalnona tvrdi disk ERAservera
Podrška za platformu OS-a Okruženje sustava Windows, Linux i Mac te virtualnaokruženja (mogućnost uvoza virtualnog uređaja).Replikacija između servera se izbjegava.
Samo Windows
Baza podataka MSSQL Express (standardno), MSSQL, MySQL (samoMySQL podržan na sustavu Linux)
MSAccess povezans protokolom ODBC(standardno), MSSQL, MySQL,Oracle
* Sve prethodno navedene funkcije možda neće biti dostupne u svim verzijama sustava ERA 6.x. Cjeloviti skupfunkcija dostupan je u najnovijoj verziji.
27
2. Sistemski preduvjetiPostoji niz hardverskih preduvjeta, preduvjeta baze podataka i softverskih preduvjeta koji moraju biti zadovoljeni zainstalaciju i rad programa ESET Remote Administrator.
Pročitajte prethodnu temu za više informacija o hardverskim preduvjetima i scenarijima instalacije.
2.1 Podržani operacijski sustavi
U narednim je odjeljcima opisano koje verzije operacijskih sustava Windows, Linux i Mac OS određene komponenteprograma ESET Remote Administrator podržavaju.
2.1.1 Windows
Sljedeća tablica prikazuje podržane operacijske sustave Windows za pojedine komponente proizvoda ESET RemoteAdministrator:
Operacijski sustav Server Agent Proxy RD Sensor MDM
Windows Home Server 2003 SP2 X X
Windows Home Server 2011 x64 X X
Windows Server 2003 x86 SP2 X X X X
Windows Server 2003 x64 SP2 X X X X
Windows Server 2003 x86 R2 SP2 X X X X
Windows Server 2003 x64 R2 SP2 X X X X
Windows Server 2008 x64 R2 SP1 X X X X X
Windows Server 2008 x64 R2 CORE X X X X X
Windows Server 2008 x86 X X
Windows Server 2008 x86 SP2 X X X X X
Windows Server 2008 x64 X X
Windows Server 2008 x64 SP2 X X X X X
Windows Server 2012 x64 X X X X X
Windows Server 2012 x64 CORE X X X X X
Windows Server 2012 x64 R2 X X X X X
Windows Server 2012 x64 R2 CORE X X X X X
Windows Server 2016 x64 X X X X X
Microsoft SBS 2003 x86 SP2 ** X X X X
Microsoft SBS 2003 x86 R2 ** X X X X
Microsoft SBS 2008 x64 X X
Microsoft SBS 2008 x64 SP2 ** X X X X X
Microsoft SBS 2011 x64 Standard X X X X X
Microsoft SBS 2011 x64 Essentials X X X X X
Operacijski sustav Server Agent Proxy RD Sensor MDM
Windows XP x86 SP3 X XWindows XP x64 SP2 X X
Windows Vista x86 SP2 X XWindows Vista x64 SP2 X X
Windows 7 x86 SP1 X* X X* X X*
28
Windows 7 x64 SP1 X* X X* X X*
Windows 8 x86 X* X X* X X*Windows 8 x64 X* X X* X X*
Windows 8.1 x86 X* X X* X X*Windows 8.1 x64 X* X X* X X*
Windows 10 x86 X* X X* X X*Windows 10 x64 X* X X* X X*
* Instalacija ERA komponenti na klijentski OS možda nije u skladu s politikom licenciranja tvrtke Microsoft.Provjerite politiku licenciranja tvrtke Microsoft ili zatražite pojedinosti od svog dobavljača softvera. U malim isrednjim poduzećima / malim mrežnim okruženjima savjetujemo vam da razmotrite ERA instalaciju na sustavu Linuxili virtualni uređaj kada je to primjenjivo.
** ESET Remote Administrator ne podržava Microsoft SQL Server Express koji je dio paketa Microsoft Small BusinessServer (SBS). Ako želite pokrenuti ERA bazu podataka na SBS serveru, morate upotrebljavati noviju verziju sustavaMicrosoft SQL Server Express ili MySQL. Više informacija i uputa potražite u odjeljku Instalacija na Windows SBS /Essentials.
Na starijim operacijskim sustavima Windows, primjerice, Windows Server 2003, moguće je da operacijski sustav nepodržava u potpunosti šifriranje protokola. U toj će se konfiguraciji upotrebljavati TLSv1.0 umjesto TLSv1.2 (TLSv1.0se smatra manje sigurnim od novijih verzija). Moguća je i situacija da operacijski sustav podržava TLSv1.2, ali klijentne. U tom se slučaju komunikacija odvija pomoću sustava TLS1.0. Ako vam je potrebna sigurnija komunikacija,preporučujemo vam korištenje novijih operacijskih sustava (Windows Server 2008 R2 i noviji za servere i WindowsVista i noviji za klijente).
NAPOMENA: Moguće je instalirati VMware Player na radnu površinu operativnog sustava i instalirati ESETRemote Administrator virtualni uređaj. Tako ćete ESET Remote Administrator moći pokretati na operacijskimsustavima koji nisu serveri bez ESXi-ja.
http://help.eset.com/era_deploy_va/65/hr-HR/index.html?introduction.htmhttp://help.eset.com/era_deploy_va/65/hr-HR/index.html?deployment_process.htmhttp://help.eset.com/era_deploy_va/65/hr-HR/index.html?introduction.htmhttp://help.eset.com/era_deploy_va/65/hr-HR/index.html?introduction.htm
29
2.1.2 Linux
Sljedeća tablica prikazuje podržane operacijske sustave Linux za pojedine komponente programa ESET RemoteAdministrator:
30
Operacijski sustav Server Agent Proxy RD Sensor MDM
Ubuntu 12.04 LTS x86 Desktop X X X X X
Ubuntu 12.04 LTS x86 Server X X X X X
Ubuntu 12.04 LTS x64 Desktop X X X X X
Ubuntu 12.04 LTS x64 Server X X X X X
Ubuntu 14.04 LTS x86 Desktop X X X X X
Ubuntu 14.04 LTS x86 Server X X X X X
Ubuntu 14.04 LTS x64 Desktop X X X X X
Ubuntu 14.04 LTS x64 Server X X X X X
Ubuntu 16.04.1 LTS x86 Desktop X X X X X
Ubuntu 16.04.1 LTS x86 Server X X X X X
Ubuntu 16.04.1 LTS x64 Desktop X X X X X
Ubuntu 16.04.1 LTS x64 Server X X X X X
RHEL 5 x86 X
RHEL 5 x64 X
RHEL Server 6 x86 X X X X X
RHEL Server 6 x64 X X X X X
RHEL Server 7 x86 X X X X X
RHEL Server 7 x64 X X X X X
CentOS 5 x86 X
CentOS 5 x64 X
CentOS 6 x86 X X X X X
CentOS 6 x64 X X X X X
CentOS 7 x86 X X X X X
CentOS 7 x64 X X X X X
SLED 11 x86 X X X X X
SLED 11 x64 X X X X X
SLED 12 x86 X X X X X
SLED 12 x64 X X X X X
SLES 11 x86 X X X X X
SLES 11 x64 X X X X X
SLES 12 x86 X X X X X
SLES 12 x64 X X X X X
OpenSUSE 13 x86 X X X X X
OpenSUSE 13 x64 X X X X X
Debian 7 x86 X X X X X
Debian 7 x64 X X X X X
Debian 8 x86 X X X X X
Debian 8 x64 X X X X X
Fedora 19 x86 X X X X X
Fedora 19 x64 X X X X X
Fedora 20 x86 X X X X X
Fedora 20 x64 X X X X X
Fedora 23 x86 X X X X X
Fedora 23 x64 X X X X X
31
2.1.3 OS X
Operacijski sustav Agent
OS X 10.7 Lion X
OS X 10.8 Mountain Lion X
OS X 10.9 Mavericks X
OS X 10.10 Yosemite X
OS X 10.11 El Capitan X
macOS 10.12 Sierra X
NAPOMENA: OS X podržan je samo kao klijent. ERA agent i ESET-ovi proizvodi za OS X mogu se instalirati samo naOS X, no ERA server ne može se instalirati na OS X.
2.2 Podržana okruženja za pripremanje radne površine
Pripremanje radne površine olakšava upravljanje uređajima i omogućuje brže uručenje stolnih računala krajnjimkorisnicima.
Pripremljene radne površine obično dolaze u dva različita oblika, u fizičkom ili virtualnom. ESET RemoteAdministrator podržava većinu okruženja sve dok klijentsko računalo ima postojani disk sustava. Za virtualiziranaokruženja i stream OS-a (Citrix usluge pripremanja), pogledajte popis podržanih hipervizora i njihovih proširenja unastavku.
Još se jedna značajna razlika sastoji u tome upotrebljava li pripremljeno stolno računalo postojan ili nepostojansistemski disk.
Postojana radna površina Nepostojana radna površina
Postojana radna površina ima sloj personalizacije koji ćesnimiti sve korisničke podatke, postavke i korisničkiinstalirane aplikacije. Taj je sloj personalizacije ključanza ERA agent i sigurnosni program ESET zbog nizarazloga.
Nepostojana radna površina uklanja sloj personalizacijenakon svake upotrebe. To znači da korisnika uvijekdočekuje „čisto” stanje radne površine bez ikakvihkorisničkih podataka ili postavki.
VAŽNO: Nepostojani diskovi nisu podržani. Sistemskidisk na pripremljenim računalima mora biti postojan. Usuprotnome ERA agent neće raditi ispravno i kaoposljedica mogu se pojaviti različiti problemi sasigurnosnim programom ESET na takvom pripremljenomračunalu.
Podržani hipervizori
· Citrix XenServer· Microsoft Hyper-V· VMware vSphere· VMware ESXi· VMware Workstation· VMware View
Podržana proširenja hipervizora
· Citrix VDI-in-a-box· Citrix XenDesktop
32
Alati(odnosi se i na virtualna i na fizička računala)
· Microsoft SCCM· Windows Server 2012 Server Manager
2.3 Hardver
Za neometano funkcioniranje programa ESET Remote Administrator sustav bi trebao zadovoljiti sljedeće hardverskepreduvjete:
Memorija 4 GB RAM-a
Tvrdi disk Najmanje 20 GB slobodne memorije
Procesor Dvojezgreni, 2,0 GHz ili brži
Mrežna veza 1 Gbit/s
2.4 Baza podataka
ESET Remote Administrator podržava dvije vrste servera baze podataka:
· Microsoft SQL Server (uključujući Express i ne-Express izdanja) 2008, 2008 R2, 2012, 2014· MySQL (podržana je verzija 5.5+, no preporučujemo upotrebu barem verzije 5.6)
Navedite server baze podataka koji želite upotrijebiti prilikom instalacije ERA servera ili ERA proxyja. Microsoft SQLServer Express instaliran je prema standardnim postavkama i dio je cjelovitog instalacijskog programa. Možeteupotrebljavati postojeći sustav Microsoft SQL Server u svojem okruženju, ali mora ispunjavati minimalne uvjete.
Hardverski zahtjevi servera baze podataka
Memorija 1 GB RAM-a
Tvrdi disk Najmanje 10 GB slobodne memorije
Brzina procesora x86 procesor: 1,0 GHzx64 procesor: 1,4 GHzNapomena: Za optimalne performanse preporučuje se procesor brzine 2,0 GHzili brži.
Vrsta procesora x86 procesor: Pentium III-kompatibilan procesor ili bržix64 procesor: AMD Opteron, AMD Athlon 64, Intel Xeon s Intel EM64T podrškom,Intel Pentium IV s EM64T podrškom
Dodatne informacije
· Microsoft SQL Server Express ima ograničenje veličine od 10 GB za svaku relacijsku bazu podataka i ne može seinstalirati na domenski kontroler. Ne preporučujemo upotrebu sustava Microsoft SQL Server Express ukorporativnim okruženjima ili velikim mrežama. Ako upotrebljavate Microsoft SBS, preporučujemo da programESET Remote Administrator instalirate na drugi server ili nemojte odabrati komponentu SQL Server Expresstijekom instalacije (ako to učinite, morat ćete se koristiti postojećim SQL ili MySQL serverom za pokretanje ERAbaze podataka).
· Ako namjeravate upotrebljavati namjenski korisnički račun za bazu podataka koji će imati pristup samo ERA bazipodataka, morate stvoriti korisnički račun s posebnim ovlastima prije instalacije. Dodatne informacije potražitepod Namjenski korisnički račun za bazu podataka. Uz to, morat ćete stvoriti praznu bazu podataka koju ćeupotrebljavati program ESET Remote Administrator.
· Pogledajte i upute o tome kako instalirati i konfigurirati MySQL za Windows i MySQL za Linux za ispravan radprograma ESET Remote Administrator. Imajte na umu da ESET Remote Administrator ne podržava server MariaDB.
33
· ERA server i ERA proxy ne upotrebljavaju integriranu sigurnosnu kopiju. Preporučujemo da napravite sigurnosnukopiju servera baze podataka kako biste spriječili gubitak podataka.
2.5 Podržane verzije servisa Apache Tomcat
Podržane su verzije Apache Tomcat 6.x i novije (32-bitne i 64-bitne). Apache Tomcat obavezna je komponentapotrebna za pokretanje ERA web-konzole.
ESET Remote Administrator ne podržava alfa/beta/RC verzije servisa Apache Tomcat.
UPOZORENJE: Apache Tomcat podržava samo nadogradnje od verzije 7.x do 7.x iz cjelovitog ERA instalacijskogprograma, verzija 6.3.12 i starije.
2.6 Podržani web preglednici za ERA web-konzolu
ERA web-konzola ispravno radi u sljedećim web-preglednicima. JavaScript mora biti aktiviran.
Web-preglednik Verzija Napomena
Mozilla Firefox 20+ Preporučujemo vam da redovito nadograđujete Firefox.
Microsoft Internet Explorer 10+ Prikaz kompatibilnosti možda neće raditi ispravno.
Microsoft Edge 25+
Google Chrome 23+ Preporučujemo vam da redovito nadograđujete Chrome.
Safari 6+
Opera 15+
2.7 Mreža
Od ključne je važnosti da i ERA server i klijentska računala kojima upravlja ERA sustav imaju funkcionalnuinternetsku vezu kako bi mogli pristupiti ESET-ovu repozitoriju i aktivacijskim serverima. Ako ne želite izravnopovezivanje klijenata s internetom, možete upotrijebiti proxy server (nije isto što i Apache HTTP proxy ili ERA proxy)u svrhu olakšavanja komunikacije između mreže i interneta.
Računala kojima upravlja ERA sustav trebaju se povezati na istu LAN mrežu i/ili trebaju biti u istoj domeni ActiveDirectory kao i vaš ERA server. ERA server mora biti vidljiv klijentskim računalima. Uz to, klijentska računala morajubiti u mogućnosti komunicirati s vašim ERA serverom za upotrebu daljinske instalacije i značajke poziva za buđenje.
Korišteni portovi
Ako vaša mreža upotrebljava firewall, pogledajte popis mogućih portova za mrežnu komunikaciju koji seupotrebljavaju kada su program ESET Remote Administrator i sve njegove komponente instalirane u vašojinfrastrukturi.
2.7.1 Korišteni portovi
U nastavku su navedeni svi portovi za mrežnu komunikaciju koji se koriste prilikom instalacije programa ESETRemote Administrator i njegovih komponenti u vašu infrastrukturu. Ostala komunikacija odvija se putem izvornihprocesa operacijskog sustava (primjerice NetBIOS preko TCP/IP-a).
ERA server:
Protokol Port Upotreba Opisi
TCP 2222 ERA Server osluškivanje Komunikacija između ERA agenata i ERA Server
TCP 2223 ERA Server osluškivanje Komunikacija između sustava ERA Web Console iERA Server, koristi se za potpomognutu instalaciju.
34
ERA web-konzola radi na Apache Tomcat web-serveru:
Protokol Port Upotreba Opisi
TCP 443 Osluškivanje Poziv HTTP SSL web-konzole
ERA proxy:
Protokol Port Upotreba Opisi
TCP 2222 Osluškivanje Komunikacija između ERA agenata i ERA proxyservera
Apache HTTP proxy:
Protokol Port Upotreba Opisi
TCP 3128 Osluškivanje HTTP proxy (predmemoriranje za nadogradnju)
ERA agent:
Protokol Port Upotreba Opisi
UDP 1237 Osluškivanje Poziv za buđenje za IPv4
UDP 1238 Osluškivanje Poziv za buđenje za IPv6
Mobile Device Connector:
Protokol Port Upotreba Opisi
TCP 9977 Interna komunikacija između alata Mobile DeviceConnector i ERA agenta
TCP 9978 Interna komunikacija između alata Mobile DeviceConnector i ERA agenta
TCP 9980 Osluškivanje Prijava mobilnih uređaja
TCP 9981 Osluškivanje Komunikacija mobilnog uređaja
TCP 5223 Vanjska komunikacija s Appleovim servisima zaobavijesti servera
TCP 2195 Slanje obavijesti Appleovim servisima za obavijestiservera
TCP 2196 Povratne obavijesti Appleovih servisa za obavijestiservera
TCP 443 Prijelaz samo na Wi-Fi kada uređaji ne mogupristupiti APN-ovima na portu 5223
TCP 5228, 5229,5230
Slanje obavijesti servisu Google Cloud Messaging
ERA agent – koristi se za daljinsku instalaciju ERA agenta na ciljno računalo s operacijskim sustavom Windows:
Protokol Port Upotreba Opisi
TCP 139 Ciljni port sa stajališta sustavaERA Server
Korištenje zajedničke mreže ADMIN$
TCP 445 Ciljni port sa stajališta sustavaERA Server
Izravan pristup zajedničkim resursima korištenjemTCP/IP-a tijekom daljinske instalacije (umjesto TCP-a 139)
35
Protokol Port Upotreba Opisi
UDP 137 Ciljni port sa stajališta sustavaERA Server
Razrješavanje naziva tijekom daljinske instalacije
UDP 138 Ciljni port sa stajališta sustavaERA Server
Pregledavanje tijekom daljinske instalacije
Unaprijed definirani portovi 2222, 2223 mogu se promijeniti ako ih već koriste druge aplikacije.
NAPOMENA: Za ispravno funkcioniranje ESET Remote Administratora nijedan od gore navedenih portova nesmiju koristiti druge aplikacije.
NAPOMENA: Provjerite jeste li konfigurirali firewall(e) u svojoj mreži i omogućili komunikaciju putem gorenavedenih portova.
36
3. Instalacijski postupak Upute za nadogradnju postojeće ERA instalacije potražite u odjeljku Postupci nadogradnje.
Instalacijski paketi za ESET Remote Administrator dostupni su u odjeljku Preuzmi ESET Remote Administrator ESET-ova web-mjesta. Različiti su formati dostupni za podržavanje različitih metoda instalacije. Prema standardnimpostavkama odabrana je kartica Cjeloviti instalacijski program. Kliknite odgovarajuću karticu da biste preuzelivirtualni uređaj ili samostalni instalacijski program. Na raspolaganju su sljedeća preuzimanja:
· Paket cjelovitog ERA instalacijskog programa za Windows u komprimiranom obliku
· ISO slika koja sadrži sve instalacijske programe za ESET Remote Administrator (osim ERA virtualnih uređaja)
· Virtualni uređaji (OVA datoteke). Instalacija ERA virtualnog uređaja preporučuje se korisnicima koji želeizvršavati program ESET Remote Administrator u virtualiziranom okruženju ili preferiraju instalaciju bezpoteškoća. Detaljne upute potražite u cjelovitom vodiču za instalaciju ERA virtualnog uređaja.
· Individualni instalacijski programi za svaku komponentu za Windows i Linux platforme
Dodatne metode instalacije:
· Instalacija na platformi Microsoft Azure
· Detaljne upute za instalaciju na sustavu Linux
Ne mijenjajte naziv ERA serverskog računala nakon instalacije. Više informacija potražite pod Promjena IP adreseili naziva hosta na ERA serveru.
Pregled metoda instalacije
Pogledajte i Razvoj i dimenzioniranje infrastrukture.
Ako želite odlučiti koja je vrsta instalacije programa ESET Remote Administrator prikladna za vaše okruženje,pogledajte sljedeću tablicu koja će vas voditi do najboljeg izbora:
Na primj er: nemojte upotrebljavati sporu internetsku vezu za ERA-u u cloudu.Na primj er: ako ste korisnik iz malog i srednjeg poduzeća, izaberite cjeloviti instalacijski program.
Metodainstalacije
Vrsta korisnika Migracija Okruženje za instalaciju ERA sustava Internetska veza
Srednjei malo
poduzeće
Poduzeće
Da Ne Nemaserve
ra
Namjenski
server
Zajednički server
Virtualizacijska
platforma
Server u
cloudu
Nema Dobra
Loša
CjelovitorješenjeWindowsServer
X X X X X X X X X
CjelovitorješenjeWindowsDesktop
X X X X X X
Virtualniuređaj
X X X X X X
MicrosoftAzure VM
X X X X
https://www.eset.com/int/business/remote-management/remote-administrator/#downloadhttp://help.eset.com/era_deploy_va/65/hr-HR/index.html?introduction.htm
37
Komponentau sustavuLinux
X X X X X X X X
Komponentau sustavuWindows
X X X X X X X X
3.1 Cjelovita instalacija na sustavu Windows
Program ESET Remote Administrator može se instalirati na nekoliko različitih načina, odaberite vrstu instalacije kojanajbolje odgovara vašim potrebama i vašem okruženju. Najjednostavniji je način upotrijebiti cjeloviti instalacijskiprogram ESET Remote Administratora (ERA). Taj način omogućuje vam da instalirate ESET Remote Administrator injegove komponente na jednom računalu.
Instalacija komponente omogućuje instalaciju različitih komponenti programa ESET Remote Administrator narazličita računala. Tako imate više slobode za prilagodbu instalacije – možete svaku komponentu instalirati na svakoračunalo na koje želite, pod uvjetom da zadovoljava sistemske preduvjete.
ERA sustav možete instalirati s pomoću sljedećih mogućnosti:
· Cjelovite paketne instalacije ERA servera, proxy servera, Apache HTTP proxyja ili alata Mobile Device Connector
· Samostalnog instalacijskog programa za ERA komponente (komponentna instalacija)
Mogućnosti prilagođene instalacije uključuju:
· Instalaciju na sustavu Windows Small Business Server / Essentials
· Instalacije s prilagođenim certifikatima
· Instalaciju na klasteru za prebacivanje u slučaju pogreške
U mnogim slučajevima trebat ćete instalirati različite ESET Remote Administrator komponente na različita računalakako biste udovoljili različitim mrežnim arhitekturama, ispunili zahtjeve za učinkovitost ili iz drugih razloga. Sljedećiinstalacijski paketi dostupni su za pojedinačne ESET Remote Administrator komponente:
Jezgrene komponente
· ERA server· ERA web-konzola· ERA agent (mora biti instaliran na klijentskim računalima, ali nije obvezan na ERA serveru)
Dodatne komponente
· ERA proxy· RD Sensor· Mobile Device Connector· HTTP proxy Apache· Mirror alat
Upute za nadogradnju ESET Remote Administratora na najnoviju verziju (6.x) potražite u ovom članku iz ESET-ovebaze znanja.
http://help.eset.com/era_admin/65/hr-HR/index.html?custom_certificates.htmhttp://support.eset.com/kb3668http://support.eset.com/kb3668
38
3.1.1 Instalacija ERA servera
Cjeloviti ERA instalacijski program dostupan je samo za operacijske sustave Windows. Ova značajka omogućujeinstalaciju komponenti sustava ERA pomoću ERA čarobnjaka za instalaciju.
1. Otvorite instalacijski paket i kliknite Sljedeće na zaslonu dobrodošlice.
https://www.eset.com/int/business/remote-management/remote-administrator/#all-in-one
39
2. Odaberite Instaliraj Remote Administrator server i kliknite Sljedeće. Po potrebi možete prilagoditi jezičnepostavke u padajućem izborniku Jezik prije nastavka.
40
3. Nakon prihvaćanja EULA-e kliknite Sljedeće. Odaberite primjenjive komponente koje želite instalirati i klikniteInstaliraj.
MICROSOFT SQL SERVER EXPRESS:
· Ako već imate instaliranu drugu verziju Microsoft SQL Servera ili MySQL-a ili ako se namjeravate povezati sdrugim SQL Serverom, odznačite ovu komponentu.
· Nećete moći instalirati Microsoft SQL Server Express na domenskom kontroleru (primjerice, ako koristiteWindows SBS / Essentials). Preporučujemo da instalirate ESET Remote Administrator na drugi server ili daupotrijebite Microsoft SQL Server ili MySQL Server za pokretanje ERA baze podataka. Dodatne informacije.
VAŽNE INFORMACIJE O APACHE HTTP PROXYJU:
· Ako to učinite, automatski će se stvoriti i primijeniti nekoliko pravila na temelju proxyja za klijente, čime semože uštedjeti mnogo propusnosti veze na podacima preuzetim s interneta i poboljšati brzina preuzimanja zanadogradnje programa. Preporučujemo da označite potvrdni okvir pored Apache HTTP proxyja ako ćeteupravljati s više od 37 računala putem ERA sustava. Ako želite, kasnije možete instalirati Apache HTTP proxy.
· Više informacija potražite u odjeljcima Što je Apache HTTP proxy? I Razlike između HTTP proxyja Apache,mirror alata i izravne povezivosti.
41
4. Ako se tijekom provjere preduvjeta pojave pogreške, riješite ih. Pobrinite se da sustav zadovoljava svepreduvjete.
Sljedeća obavijest može se prikazati ako na vašem sustavu nema dovoljno prostora na disku za instalaciju ERAsustava:
Na disku sustava slobodna su samo 32 MB
Da biste instalirali ERA sustav, morate imati barem 5000 MB slobodnog prostora na disku.
5. Kada završi provjera preduvjeta i ako vaše okruženje zadovoljava sve preduvjete, započet će instalacija.
NAPOMENA: ERA čarobnjak za instalaciju ne reagira tijekom instalacije.
42
6. Unesite ispravan licenčni ključ (nalazi se u poruci e-pošte o novoj kupnji koju ste primili od tvrtke ESET) i klikniteDalje. Ako upotrebljavate podatke o naslijeđenoj licenci (korisničko ime i lozinku), pretvorite podatke u licenčniključ. Također možete odabrati mogućnost Aktiviraj kasnije. Ako odaberete opciju Aktiviraj kasnije, potražitedodatne upute u poglavlju Aktivacija.
http://help.eset.com/ela/en-US/index.html?convert.htmhttp://help.eset.com/era_admin/65/hr-HR/index.html?activation.htm
43
7. Ako ste odabrali mogućnost instalacije sustava Microsoft SQL Server Express u 2. koraku, provjerit će se veza sbazom podataka – prijeđite na Korisnik web-konzole i veza sa serverom. Ako imate postojeći server bazepodataka, u sljedećem koraku zatražit će se da unesete informacije o vezi s bazom podataka.
8. Ako upotrebljavate postojeći SQL Server ili MySQL, konfigurirajte postavke veze u skladu s tim. Unesite nazivbaze podataka, naziv hosta, broj porta (te informacije možete pronaći u upravitelju konfiguracije Microsoft SQLServera) te detalje računa baze podataka (korisničko ime i lozinku) u odgovarajuća polja, a zatim kliknite Dalje.Provjerit će se veza s bazom podataka. Ako imate postojeću ERA bazu podataka (iz prethodne ERA instalacije) naserveru baze podataka, to će se otkriti. Možete odabrati mogućnost Upotrijebi postojeću bazu podataka iprimijeni nadogradnju ili Ukloni postojeću bazu podataka i instaliraj novu verziju.
NAPOMENA: Dvije su mogućnosti za unos informacija o računu baze podataka. Možete upotrijebiti namjenskikorisnički račun za bazu podataka koji će imati pristup samo ERA bazi podataka ili možete upotrijebiti SA račun(MS SQL) ili root račun (MySQL). Ako odlučite upotrijebiti namjenski korisnički račun, potrebno je stvoriti račun sposebnim ovlastima. Pojedinosti potražite pod Namjenski korisnički račun za bazu podataka. Ako ne namjeravateupotrebljavati namjenski korisnički račun, unesite administratorski račun (SA ili root).
Ako ste u prethodnom prozoru unijeli SA račun ili korijenski račun, kliknite Da za nastavak upotrebe SA/korijenskog računa kao korisnik baze podataka za ESET Remote Administrator.
44
Ako kliknete Ne, morate odabrati Stvori novog korisnika (ako ga niste prethodno stvorili) ili Upotrijebipostojećeg korisnika (ako imate namjenski korisnički račun za bazu podataka kako je navedeno ovdje).
9. Prikazat će se odzivnik za unos lozinke administratorskog računa za web-konzolu. Ta