ESET Remote Administrator

More documents

Recommendations

Info

• Show all groups in filter panes Ovlivňuje způsob filtrace dle skupin. • Tutorial messages Zakáže (Disable All) / povolí (Enable All) zobrazení informativních zpráv. • Warn if the server license is about to expire in X days Pokud je povoleno, konzole bude správce informovat X dní před vypršením platnosti licence. • Warn if there is only X% free clients left in the server license Pokud je povoleno, konzole bude správce informovat v okamžiku, kdy zbývá méně než X% volných licencí (licence je vázána na množství spravovaných klientů). 4..6 Nastavení ERA serveru prostřednictvím konzole ERA server lze pohodlně konfigurovat přímo přes ERA konzoli, která je k danému serveru připojena - menu Tools > Server Options... 4.6.1 Záložka General Zde se nacházejí především obecné informace o ERAS, informace o použitém licenčním klíči (License information) a v neposlední řadě i statistické informace o běhu ERAS. Tlačítkem Renew License... lze vzdáleně na ERA server dopravit nový licenční klíč v podobě .LIC souboru a tím zabránit případné expiraci licence. Licenčním klíčům je věnována samostatná kapitola (instalace ERAS). 4.6.2 Záložka Security Řešení ESET označená verzí 3.x (ESET Smart Security apod.) nabízejí možnost autorizace heslem při komunikaci klient vs ERAS (komunikace na protokolu TCP, port 2222), přičemž ve výsledku je taková komunikace šifrovaná. U starších verzí (označených jako 2.x) toto není možné. Aby byla zajištěna zpětná kompatibilita pro starší verze, lze nastavit režim Enable unauthenticed access for Clients. Z velké části tak slouží záložka „Security“ k nastavení kompromisu pro společné použití klientských řešení verze 2.x a 3.x. • Password for Console Nastavení hesla pro přístup k tomuto ERAS prostřednictvím konzole. • Password for Clients (Eset Security Products) Nastavení hesla pro přístup klientů k tomuto ERAS. • Password for Replication Nastavení hesla pro přístup podřízených ERAS k tomuto ERAS v rámci replikace. • Password for Eset Remote Installer (Agent) Nastavení hesla pro přístup agenta k tomuto ERAS. Souvisí se vzdálenou instalací. • Enable unauthenticated access for Clients (Eset Security Products) Povolí přístup k tomuto ERAS i těm klientům, kteří mají žádné nebo špatné heslo (případ, kdy heslo nesouhlasí s Password for Clients). • Enable unauthenticated access for Replication Povolí přístup k tomuto ERAS i těm podřazeným ERAS, které mají žádné nebo špatné heslo pro replikaci. • Enable unauthenticated access for Eset Remote Installer (Agent) Povolí přístup k tomuto ERAS i těm agentům, kteří mají žádné nebo špatné heslo pro zpětnou komunikaci. Pokud je autorizace na straně klientů i ERAS nastavena a spravují se pouze řešení ESET verze 3.x, lze volbu Enable unauthenticed access for Clients vypnout. 4.6.3 Záložka Server Maintenance Správné nastavení na této záložce dokáže zajistit, že databáze na straně ERA serveru bude automaticky udržována v optimálním stavu. Při standardním nastavení jsou automaticky odstraňovány záznamy starší šesti měsíců, přičemž každých 15 dní je uplatněna funkce „compact & repair”. Přehled jednotlivých voleb: • Only keep the latest X threats for each client Ponechat pouze posledních X incidentů pro každého klienta. • Only keep the latest X firewall logs for each client Ponechat pouze posledních X záznamů týkajících se firewallu pro každého klienta. 26
• Only keep the latest X events for each client Ponechat pouze posledních X událostí pro každého klienta. • Only keep the latest X scan logs for each client Ponechat pouze posledních X protokolů o skenování pro každého klienta. • Delete clients not connected for the last X months (days) Odstranit klienty, kteří se nepřipojili k ERAS více než X měsíců (dní). • Delete threat logs older than X months (days) Smazat incidenty starší než X měsíců (dní). • Delete firewall logs older than X months (days) Smazat záznamy týkající se firewallu starší než X měsíců (dní). • Delete event logs older than X months (days) Smazat události starší než X měsíců (dní). • Delete scan logs older than X months (days) Smazat protokoly o skenování starší než X měsíců (dní). 4.6.4 Logging ERAS vytváří během chodu protokol (Log filename) o činnosti s nastavitelnou úrovní detailů (Log verbosity). V případě textového výstupu (Log to text file) lze zajistit rotování protokolu při velikost větší než X MB (Rotate when greater than X MB) a mazání protokolů starších než X dní (Delete rotated logs older than X days). Část Log to OS application log zajistí zápis informací do systémového protokolu událostí (v Ovládacích panelech Windows). Funkce Database Debug Log by měla za normálních okolností zůstat zcela vypnutá. Textový protokol je standardně umístěn v souboru %ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server\logs\era.log V části Log to text file doporučujeme ponechat Log verbosity na úrovni Level 2 – Above + Session Errors a zvyšovat ji až při případných problémech a po konzultaci s technickou podporou ESET. 4.6.5 Replication Význam a funkce replikace již byl zmíněn v rámci popisu serverové části řešení ESET Remote Administrator (využívá se v rozsáhlejších sítích při instalaci několika ERA serverů, např. na jednotlivé pobočky společnosti). Dialog s nastavení replikace je rozdělen do dvou částí. • Replication „to“ settings • Replication „from“ settings Část Replication „to“ settings je potřeba nastavit pro podřízené ERA servery. U takových ERAS musí být povolena volba Enable „to“ replication a uvedena IP adresa nebo název nadřízeného ERA serveru (Upper server), na který se budou data replikovat. Část Replication „from“ replication je důležitá pro nadřízené ERA servery, které přijímají data od podřízených ERAS, popř. je předávají k dalším nadřízeným. U takových ERAS musí být povolena volba Enable „from“ replication a definovány názvy podřízených ERA serverů (při jejich větším počtu je lze oddělit čárkou). Pro ERA servery, které se nacházejí „uprostřed“ hierarchie (tj. mají pod sebou podřazené servery a nad sebou nadřazené) musí mít povoleny obě části. Všechny tyto situace dokonale popisuje následující příklad. Béžová PC představují jednotlivé ERA servery. Pod každým serverem je uveden název ERAS (v praxi může jít i pouhý název daného PC – computername, bez určení domény) a část dialogu replikace včetně potřebného nastavení. 27
Page 1 and 2: ESET Remote Administrator Instalač
Page 3 and 4: 5.. Úlohy ........................
Page 5 and 6: 2.. ERA - architektura klient / ser
Page 7 and 8: 2.1.3 Instalace Instalace spočív
Page 9 and 10: 3.. Další prvky ESET v síťovém
Page 11 and 12: Na klientech není nutno žádné l
Page 13 and 14: • nastavit uživatelské jméno (
Page 15 and 16: ESET Remote Administrator Console v
Page 17 and 18: V první části Computer filter cr
Page 19 and 20: Obrázek 5 Tlačítkem Request lze
Page 21 and 22: Obrázek 7 Detailní informace o kl
Page 23 and 24: Date Occurred Čas vzniku výsledku
Page 25: 4.5.1 Záložka Connection Souvisí
Page 29 and 30: • Update now Vyvolá proces aktua
Page 31 and 32: 5..2 Úloha typu On-Demand Scan Př
Page 33 and 34: Použití XML konfigurace je odliš
Page 35 and 36: • provoz klienta sítě Microsoft
Page 37 and 38: 11) Agent tento balík instaluje po
Page 39 and 40: Během samotného průběhu vzdále
Page 41 and 42: • při dopravě samotného agenta
Page 43 and 44: aktualizačního serveru. Postup je
Page 45 and 46: • a nastavení uložíme tlačít
Page 47 and 48: 7.2.2 Pobočka: Instalace ERA serve
Page 49 and 50: Profil LAN se bude pokoušet o aktu
Page 51: Zatrhávací pole před každým ř

ESET Remote Administrator

Create successful ePaper yourself

Delete template?

Save as template?