ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
2.. ERA – architektura klient / server<br />
Po technické stránce se řešení <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> skládá ze dvou částí, ERA Server (ERAS) a ERA Console<br />
(ERAC). Počet současně běžících instancí ERAS a ERAC není v rámci licence omezen. Omezen je pouze počet<br />
současně spravovaných klientů (viz. ERAS, licenční klíče).<br />
2..1 ERA Server (ERAS)<br />
Serverová část ERA funguje jako služba pod systémy na bázi Microsoft Windows NT (NT4, 2000, XP, 2003). Hlavní<br />
úlohou ERAS je „sběr“ informací z klientů a naopak zasílání požadavků klientům. Požadavky (úlohy pro změnu<br />
konfigurace, požadavky na vzdálenou instalaci atd.) pro klienty lze vytvářet prostřednictvím druhé části – ERA<br />
Console (ERAC).<br />
Ve výsledku je tak ERAS rozhraním mezi ERAC a klienty a místem, kde se veškeré informace zpracovávají, udržují,<br />
popřípadě předávají ke klientům či ERAC.<br />
2.1.1 Požadavky<br />
ERAS funguje jako služba a je tedy nutná přítomnost operačního systému na bázi Microsoft Windows NT (NT4,<br />
2000, XP, 2003). Serverová edice Microsoft Windows není nutností. Počítač na kterém ERAS poběží by měl být v<br />
nonstop provozu a síťově dosažitelný pro:<br />
• klienty (typicky stanice)<br />
• PC s ERA konzolí<br />
• ostatní ERAS při použití replikace<br />
Následuje přehled síťové komunikace, která se může v souvislosti s ERAS vyskytnout. Na portech TCP 2221,<br />
2222, 2223, 2224, 2846 poslouchá přímo proces era.exe. V dalších případech se komunikace vztahuje i na procesy<br />
operačního systému (např. NetBIOS over TCP/IP).<br />
Protokol Port Popis<br />
TCP 2222 (ERAS poslouchá) Komunikace mezi klienty a ERAS.<br />
TCP 2223 (ERAS poslouchá) Komunikace mezi ERAC a ERAS.<br />
TCP 2221 (ERAS poslouchá)<br />
Při využití všech funkcionalit může být síťové požadavky rozšířeny o toto:<br />
Protokol Port Popis<br />
TCP 2224 (ERAS poslouchá)<br />
Na tomto portu jsou standardně<br />
poskytovány aktualizace skrze funkci Mirror<br />
integrovanou v ERAS (HTTP komunikace).<br />
Komunikace mezi agentem einstaller.exe a<br />
ERAS během vzdálené instalace.<br />
TCP 2846 (ERAS poslouchá) Replikace mezi ERAS..<br />
TCP 139 (cílový port z pohledu ERAS)<br />
Kopírování agenta einstaller.exe z ERAS<br />
na klienta prostřednictvím share admin$<br />
během push instalace.<br />
UDP 137 (cílový port z pohledu ERAS) „Name resolving“, během vzdálené instalace.<br />
UDP 138 (cílový port z pohledu ERAS) „Browsing“, během vzdálené instalace.<br />
TCP 445 (cílový port z pohledu ERAS)<br />
Přímý přístup ke sdíleným prostředkům<br />
přes TCP/IP během vzdálené instalace<br />
(alternativa k TCP 139).<br />
Minimální HW konfigurace pro nasazení ERAS je zároveň doporučenou konfigurací pro použitý operační systém<br />
Microsoft Windows.<br />
5