ESET Remote Administrator

More documents

Recommendations

Info

1.. Úvod ESET Remote Administrator je nástrojem, který je určen pro vzdálenou správu řešení ESET v síťovém prostředí. Díky řešení ESET Remote Administrator (dále jen ERA) lze z jednoho místa sledovat činnost řešení ESET na jednotlivých klientech (tedy na stanicích, serverech apod.), reagovat na vzniklé situace díky přítomnosti systému úloh a v neposlední řadě provádět i vzdálené instalace řešení ESET. ERA sám o sobě neřeší antivirovou, ani jinou formu ochrany před průnikem škodlivého kódu. Nasazení ERA je tak podmíněno přítomností klientských nebo serverových řešení ESET NOD32 (typicky ESET NOD32 Antivirus nebo ESET Smart Security běžící na stanicích). Nasazení kompletního portfolia řešení ESET tak spočívá v: • instalaci ERA serveru (ERAS), • instalaci ERA konzole (ERAC), • instalaci Mirror serveru, • instalaci klientů (ESET NOD32 Antivirus, ESET Smart Security, ESET Server Edition apod.). Na konci tohoto dokumentu se nacházejí praktické příklady nasazení řešení ESET. V některých pasážích dokumentace mohou být použity systémové proměnné, vyjadřující přesné umístění složek / souborů: %ProgramFiles% = typicky C:\Program Files %ALLUSERSPROFILE% = typicky C:\Documents and Settings\All Users Obrázek 1 Zjednodušené schéma sítě po nasazení řešení ESET pro klienty a ESET Remote Administrator. ERAS a MIRROR SERVERmůže / nemusí být fyzicky na tomtéž stroji. 4
2.. ERA – architektura klient / server Po technické stránce se řešení ESET Remote Administrator skládá ze dvou částí, ERA Server (ERAS) a ERA Console (ERAC). Počet současně běžících instancí ERAS a ERAC není v rámci licence omezen. Omezen je pouze počet současně spravovaných klientů (viz. ERAS, licenční klíče). 2..1 ERA Server (ERAS) Serverová část ERA funguje jako služba pod systémy na bázi Microsoft Windows NT (NT4, 2000, XP, 2003). Hlavní úlohou ERAS je „sběr“ informací z klientů a naopak zasílání požadavků klientům. Požadavky (úlohy pro změnu konfigurace, požadavky na vzdálenou instalaci atd.) pro klienty lze vytvářet prostřednictvím druhé části – ERA Console (ERAC). Ve výsledku je tak ERAS rozhraním mezi ERAC a klienty a místem, kde se veškeré informace zpracovávají, udržují, popřípadě předávají ke klientům či ERAC. 2.1.1 Požadavky ERAS funguje jako služba a je tedy nutná přítomnost operačního systému na bázi Microsoft Windows NT (NT4, 2000, XP, 2003). Serverová edice Microsoft Windows není nutností. Počítač na kterém ERAS poběží by měl být v nonstop provozu a síťově dosažitelný pro: • klienty (typicky stanice) • PC s ERA konzolí • ostatní ERAS při použití replikace Následuje přehled síťové komunikace, která se může v souvislosti s ERAS vyskytnout. Na portech TCP 2221, 2222, 2223, 2224, 2846 poslouchá přímo proces era.exe. V dalších případech se komunikace vztahuje i na procesy operačního systému (např. NetBIOS over TCP/IP). Protokol Port Popis TCP 2222 (ERAS poslouchá) Komunikace mezi klienty a ERAS. TCP 2223 (ERAS poslouchá) Komunikace mezi ERAC a ERAS. TCP 2221 (ERAS poslouchá) Při využití všech funkcionalit může být síťové požadavky rozšířeny o toto: Protokol Port Popis TCP 2224 (ERAS poslouchá) Na tomto portu jsou standardně poskytovány aktualizace skrze funkci Mirror integrovanou v ERAS (HTTP komunikace). Komunikace mezi agentem einstaller.exe a ERAS během vzdálené instalace. TCP 2846 (ERAS poslouchá) Replikace mezi ERAS.. TCP 139 (cílový port z pohledu ERAS) Kopírování agenta einstaller.exe z ERAS na klienta prostřednictvím share admin$ během push instalace. UDP 137 (cílový port z pohledu ERAS) „Name resolving“, během vzdálené instalace. UDP 138 (cílový port z pohledu ERAS) „Browsing“, během vzdálené instalace. TCP 445 (cílový port z pohledu ERAS) Přímý přístup ke sdíleným prostředkům přes TCP/IP během vzdálené instalace (alternativa k TCP 139). Minimální HW konfigurace pro nasazení ERAS je zároveň doporučenou konfigurací pro použitý operační systém Microsoft Windows. 5
Page 1 and 2: ESET Remote Administrator Instalač
Page 3: 5.. Úlohy ........................
Page 7 and 8: 2.1.3 Instalace Instalace spočív
Page 9 and 10: 3.. Další prvky ESET v síťovém
Page 11 and 12: Na klientech není nutno žádné l
Page 13 and 14: • nastavit uživatelské jméno (
Page 15 and 16: ESET Remote Administrator Console v
Page 17 and 18: V první části Computer filter cr
Page 19 and 20: Obrázek 5 Tlačítkem Request lze
Page 21 and 22: Obrázek 7 Detailní informace o kl
Page 23 and 24: Date Occurred Čas vzniku výsledku
Page 25 and 26: 4.5.1 Záložka Connection Souvisí
Page 27 and 28: • Only keep the latest X events f
Page 29 and 30: • Update now Vyvolá proces aktua
Page 31 and 32: 5..2 Úloha typu On-Demand Scan Př
Page 33 and 34: Použití XML konfigurace je odliš
Page 35 and 36: • provoz klienta sítě Microsoft
Page 37 and 38: 11) Agent tento balík instaluje po
Page 39 and 40: Během samotného průběhu vzdále
Page 41 and 42: • při dopravě samotného agenta
Page 43 and 44: aktualizačního serveru. Postup je
Page 45 and 46: • a nastavení uložíme tlačít
Page 47 and 48: 7.2.2 Pobočka: Instalace ERA serve
Page 49 and 50: Profil LAN se bude pokoušet o aktu
Page 51: Zatrhávací pole před každým ř

ESET Remote Administrator

Create successful ePaper yourself

Delete template?

Save as template?