ESET Remote Administrator

More documents

Recommendations

Info

Aktualizační servery společnosti ESET fungují na protokolu HTTP s využitím autorizace a minimálně hlavní Mirror server musí k těmto serverům přistupovat spolu s vyplněným uživatelským jménem (obvykle ve tvaru AV-xxx nebo E AV-xxx) a heslem. Přímo řešení ESET s funkcí Mirror nabízejí integrovaný HTTP web server (varianta 1). V případě použití integrovaného HTTP web serveru (bez autorizace) je potřeba zajistit, že tento nebude dostupný z jiné sítě, než pro kterou je zakoupena licence. Jmenovaný typ serveru nesmí být v žádném případě dostupný z internetu. Integrovaný HTTP web server poslouchá standardně na portu TCP 2221. Pozor, zda na zmiňovaném portu neposlouchá jiná aplikace! V případě potřeby je možné použít jakýkoliv jiný HTTP server. Zároveň pak lze nastavit případnou autorizaci jménem / heslem (v případě Apache Web Server jde o .htaccess metodu), kterou řešení ESET podporuje. Pří použití druhé metody (síťově sdílený adresář) je potřeba složku s aktualizačními balíčky síťově sdílet pro čtení. Klienti se pak musí k tomuto sdílení autorizovat jménem a heslem uživatele, který má k danému sdílení přístup. Klientská řešení ESET fungují pod účtem SYSTEM a mají tak zcela odlišná síťová práva než právě přihlášený uživatel. Autorizace jménem / heslem uživatele je tak nutností i v případě, že síťově sdílený adresář je dostupný pro “everyone” a s přístupem nemá problém ani právě přihlášený uživatel. Podobná je situace s definováním síťové cesty ve tvaru UNC vs X:\. Nedoporučujeme definovat cesty ve tvaru DISK:\ !!! V této souvislosti (varianta 2) doporučujeme založit na Mirror serveru uživatele přímo určeného pro tento účel (např. noduser) a přes něj se autorizovat ze všech klientů. Tento uživatel by měl mít nastaveno právo ke čtení síťově sdílené složky s aktualizačními balíčky. Při autorizaci k síťově sdílené složce je potřeba uživatelské jméno definovat v celém tvaru WORKGROUP\User, popř. DOMAIN\User Kromě případné autorizace je potřeba na klientech přenastavit i zdroj, ze kterého bude řešení ESET aktualizace čerpat. Může tak jít o URL adresu k lokálnímu serveru ve tvaru http://nazev_Mirror_serveru:port popř. o UNC síťovou cestu se syntaxí \\nazev_Mirror_serveru\nazev_sdileni 3.3.2 Typy aktualizací Kromě pravidelné virové aktualizace, kdy je součástí i aktualizace jádra řešení ESET, dochází velice zřídka i k tzv. programové aktualizaci řešení ESET. Programová aktualizace obvykle přidává novou funkcionalitu řešení ESET a ve většině případů vyžaduje restart klienta (celého PC) 1 . Pokud je v síti nasazen a využíván Mirror server, logicky musí takovou aktualizaci stáhnout právě tento server. Mirror server nabízí funkci, která dokáže zakázat stažení programových aktualizací z aktualizačních serverů ESET (popř. z nadřazeného Mirror serveru) a tedy i jejich distribuci na klienty. Distribuci programové aktualizace lze kdykoliv vynutit manuálně na povel administrátora (např. v momentě, kdy je zřejmé, že s novou verzí nebude žádný problém vůči jiným používaným aplikacím). Tato funkcionalita je smysluplná z důvodu, že řešení ESET dokážou stahovat a používat virové aktualizace i přes existenci nové programové aktualizace. Stav, kdy se na stanici nenachází poslední programová verze a je využita poslední verze virové databáze, nemusí znamenat méně kvalitní ochranu před škodlivými kódy. Přesto doporučujeme dříve nebo později vždy na poslední programovou aktualizaci přejít. 3.3.3 Aktivace a nastavení funkce Mirror v praxi Pokud je používán Mirror integrovaný přímo do řešení ESET Remote Administrator (součást Business Edition), stačí se k danému ERAS připojit prostřednictvím ERA konzole a postupovat následovně: • zvolit menu Tools > Server Options... > záložka Updates, • jako Update server nastavit AUTOSELECT (aktualizace ze serverů společnosti ESET), popř. URL / UNC cestu k nadřazenému Mirror serveru, • nastavit interval (Update interval) aktualizací (doporučujeme 60 minut), 1 V minulosti byl programovou aktualizací proveden automatický upgrade všech klientů z verze NOD32 1.0 na NOD32 2.0. Následně pak přechod z 2.0 na 2.5 a později i na 2.7. 12
• nastavit uživatelské jméno (Update user name) a heslo (Update password). V případě varianty AUTOSELECT jde o jméno / heslo získané při zakoupení licence. V jiných případech jde o jméno / heslo, kterým se bude autorizovat k nadřazenému Mirror serveru. • Povolit volbu Create update mirror a nastavit adresář pro ukládání aktualizací. Standardně jde o relativní cestu k adresáři “mirror\”, který bude při povolení Provide update files via internal HTTP server nabízen skrze protokol HTTP na portu uvedeném v HTTP server port (standardně 2221). • Autorizaci (Authentication) nastavit na NONE 2 . • V záložce Other Settings > Edit Advanced Settings... a větvi ERA Server > Setup > Mirror > Create mirror for the selected program components vybrat komponenty, které mají být stahovány (měly by být vybrány všechny komponenty v takových jazykových verzích, které se reálně na klientech v síti nacházejí). Mirror je součástí i samotného řešení ESET Smart Security Business Edition nebo ESET NOD32 Antivirus Business Edition. Je na zvážení administrátora, zda použije tento Mirror server nebo Mirror server implementovaný do řešení ESET Remote Administrator. Pro aktivaci a provoz Mirror serveru v řešení ESET Smart Security nebo ESET NOD32 Antivirus je potřeba postupovat následovně: • nainstalovat ESET Smart Security nebo ESET NOD32 Antivirus, • v nastavení řešení ESET zvolit menu Ostatní > Licence a přidat licenční klíč pro Business edici. Tímto se stane funkce Mirror dostupnou. • V nastavení řešení ESET zvolit menu Update > Advanced update setup (Setup...) > záložka Mirror. • Povolit volbu Create update mirror a ideálně i Provide update files via internal HTTP server. • Nastavit adresář pro ukládání aktualizací (Folder to store mirrored files). • Jméno a heslo (User name, Password) slouží jako autorizace do výše uvedeného adresáře. Ve většině případů není tyto atributy nutné vyplňovat. 2 Více informací o autorizaci se nachází v kapitole o nastavení ERA serveru.. 13
Page 1 and 2: ESET Remote Administrator Instalač
Page 3 and 4: 5.. Úlohy ........................
Page 5 and 6: 2.. ERA - architektura klient / ser
Page 7 and 8: 2.1.3 Instalace Instalace spočív
Page 9 and 10: 3.. Další prvky ESET v síťovém
Page 11: Na klientech není nutno žádné l
Page 15 and 16: ESET Remote Administrator Console v
Page 17 and 18: V první části Computer filter cr
Page 19 and 20: Obrázek 5 Tlačítkem Request lze
Page 21 and 22: Obrázek 7 Detailní informace o kl
Page 23 and 24: Date Occurred Čas vzniku výsledku
Page 25 and 26: 4.5.1 Záložka Connection Souvisí
Page 27 and 28: • Only keep the latest X events f
Page 29 and 30: • Update now Vyvolá proces aktua
Page 31 and 32: 5..2 Úloha typu On-Demand Scan Př
Page 33 and 34: Použití XML konfigurace je odliš
Page 35 and 36: • provoz klienta sítě Microsoft
Page 37 and 38: 11) Agent tento balík instaluje po
Page 39 and 40: Během samotného průběhu vzdále
Page 41 and 42: • při dopravě samotného agenta
Page 43 and 44: aktualizačního serveru. Postup je
Page 45 and 46: • a nastavení uložíme tlačít
Page 47 and 48: 7.2.2 Pobočka: Instalace ERA serve
Page 49 and 50: Profil LAN se bude pokoušet o aktu
Page 51: Zatrhávací pole před každým ř

ESET Remote Administrator

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?