ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>ESET</strong><br />
<strong>Remote</strong><br />
<strong>Administrator</strong><br />
安裝手冊<br />
與 使用指南
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong><br />
Copyright by <strong>ESET</strong>, spol. s r. o.<br />
<strong>ESET</strong> Smart Security 是由 <strong>ESET</strong>, spol. s r.o. 所開發<br />
如需相關資料,請造訪 www.eset.com。<br />
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,<br />
不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統<br />
或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。<br />
<strong>ESET</strong>, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行<br />
通知。<br />
全球的客戶關懷:www.eset.eu/support<br />
北美洲的客戶關懷:www.eset.com/support<br />
REV.-<br />
目錄<br />
. 簡介 ......................................................<br />
. 程式結構 ........................................................................ <br />
.. ERA 伺服器 (ERAS)..................................................<br />
.. ERA 主控台 (ERAC) .................................................<br />
. 安裝 ERA 伺服器 和 ERA 主控台 ..................<br />
. 需求 ............................................................................. <br />
.. 硬體需求 ................................................................<br />
.. 使用的連接埠 ..........................................................<br />
. 基本安裝指南 .................................................................. <br />
.. 環境概要 (網路結構) ................................................<br />
.. 安裝之前 ................................................................<br />
.. 安裝....................................................................... <br />
... 安裝 ERA 伺服器 ..................................................... <br />
... 安裝 ERA 主控台 ..................................................... <br />
... 如何啟用和配置映像 ................................................ <br />
... 伺服器支援的資料庫類型 ..........................................<br />
.... 基本需求 ................................................................<br />
.... 資料庫連線設定.......................................................<br />
.... 安裝在現有資料庫之上 .............................................<br />
... 遠端安裝至網路中的用戶端工作站 .............................<br />
... 目前網路中沒有筆記型電腦的遠端安裝 .......................<br />
. 情況 – 在企業環境中安裝 ..................................................<br />
.. 環境概要 (網路結構) .............................................. <br />
.. 安裝..................................................................... <br />
... 在總公司安裝 ........................................................ <br />
... 分公司:安裝 ERA Server ........................................ <br />
... 分公司:安裝 HTTP 映像伺服器................................ <br />
... 分公司:遠端安裝至用戶端 ...................................... <br />
.. 企業環境的其他需求 ............................................... <br />
. 使用 ERAC .............................................<br />
. 連接到 ERAS ................................................................. <br />
. ERAC – 主視窗............................................................... <br />
. 資料過濾 ....................................................................... <br />
.. 群組......................................................................<br />
.. 過濾器 ..................................................................<br />
.. 內容功能表 ............................................................<br />
. ERAC 中的標籤 .............................................................. <br />
.. 標籤和用戶端的一般說明 .........................................<br />
.. 個別標籤的複製與資訊 ............................................ <br />
.. 用戶端標籤 ............................................................<br />
.. 威脅防護記錄標籤 .................................................<br />
.. 防火牆防護記錄標籤 ..............................................<br />
.. 事件防護記錄標籤 .................................................<br />
.. 掃描防護記錄標籤 .................................................. <br />
.. 工作標籤 ............................................................... <br />
.. 報告標籤 ............................................................... <br />
.. 遠端安裝標籤 ......................................................... <br />
. ERA 主控台設定 ............................................................. <br />
.. 連線標籤 ............................................................... <br />
.. 直欄 - 顯示/隱藏標籤 ............................................... <br />
.. 顏色標籤 .............................................................. <br />
.. 路徑標籤 .............................................................. <br />
.. 日期/時間標籤 ...................................................... <br />
.. 其他設定標籤 ........................................................ <br />
. 顯示模式 .......................................................................<br />
. <strong>ESET</strong> 配置編輯器 ............................................................<br />
.. 配置分層 .............................................................. <br />
.. 重要配置項目 ........................................................
. 安裝 <strong>ESET</strong> 用戶端解決方案 ........................ <br />
. 直接安裝 ...................................................................... <br />
. 遠端安裝 ...................................................................... <br />
.. 需求..................................................................... <br />
.. 配置遠端安裝的環境 .............................................. <br />
.. 遠端推送安裝 ........................................................ <br />
.. 登入/電子郵件遠端安裝 .......................................... <br />
.. 自訂遠端安裝 ........................................................ <br />
.. 避免重複安裝 ........................................................ <br />
. 在企業環境中安裝 ...........................................................<br />
. 管理用戶端電腦 ...................................... <br />
. 工作 ............................................................................ <br />
.. 配置工作 .............................................................. <br />
.. 指定掃描工作 ........................................................ <br />
.. 立即更新工作 ........................................................ <br />
.. SysInspector 腳本工作 .......................................... <br />
. 群組 ............................................................................<br />
.. 過濾..................................................................... <br />
. 原則 ............................................................................<br />
.. 基本原則和作業..................................................... <br />
.. 如何建立原則 ........................................................ <br />
.. 虛擬原則 ..............................................................<br />
.. 原則與 <strong>ESET</strong> 配置編輯器 .........................................<br />
.. 檢視原則 ...............................................................<br />
.. 指派原則至用戶端 ..................................................<br />
... 預設的主要用戶端原則 ........................................... <br />
... 手動指派 .............................................................. <br />
... 原則規則 .............................................................. <br />
.. 刪除原則 .............................................................. <br />
.. 特別設定 .............................................................. <br />
.. 原則佈署情況 ........................................................<br />
... 各個伺服器都是獨立的單位,<br />
而且原則都是在本機定義 ........................................<br />
... 各個伺服器都是各別管理,<br />
而且原則都是在本機管理,<br />
但是「預設的上層原則」<br />
都是從上層伺服器繼承而來 ..................................... <br />
... 從上層伺服器繼承原則 ...........................................<br />
... 僅指派來自上層伺服器的原則 ................................. <br />
... 使用原則規則 ........................................................ <br />
... 使用本機群組 ........................................................ <br />
. 通知 ........................................................................... <br />
.. 通知管理程式 ........................................................<br />
... 透過 SNMP 陷阱進行通知 ....................................... <br />
.. 規則建立 .............................................................. <br />
. 用戶端的詳細資訊 ...........................................................<br />
. 報告 .................................................... <br />
. <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 伺服器<br />
(ERAS) 設定 .......................................... <br />
. 安全性標籤 ....................................................................<br />
. [伺服器維護] 標籤 ...........................................................<br />
. 映像伺服器 ................................................................... <br />
.. 映像伺服器的作業 ................................................. <br />
.. 更新類型 .............................................................. <br />
.. 如何啟用和配置映像 .............................................. <br />
.. NOD 版本 .x 的用戶端映像 .................................<br />
. [複製] 標籤 .................................................................... <br />
. 記錄標籤 .......................................................................<br />
. 授權管理 .......................................................................<br />
. 進階設定 ...................................................................... <br />
. 其他設定標籤 ................................................................ <br />
.. SMTP 設定 ...........................................................<br />
.. 連接埠 .................................................................<br />
.. 新用戶端 .............................................................<br />
.. ThreatSense.Net ..................................................<br />
. ERA 維護工具 ........................................ <br />
. ERA 伺服器資訊 ............................................................ <br />
. 工作類型 ...................................................................... <br />
.. 停止 ERA 伺服器 ................................................... <br />
.. 啟動 ERA 伺服器 ................................................... <br />
.. 資料庫移轉 ........................................................... <br />
.. 資料庫備份 ........................................................... <br />
.. 資料庫還原 ...........................................................<br />
.. 刪除表格 ..............................................................<br />
.. 安裝新的授權金鑰 .................................................<br />
.. 修改伺服器配置.....................................................<br />
. 疑難排解 ............................................... <br />
. FAQ ............................................................................<br />
.. 將 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 安裝至<br />
Windows Server / 時發生問題 ................. <br />
.. GLE 錯誤代碼的意義為何? ..................................... <br />
. 常見的錯誤代碼 ..............................................................<br />
.. 使用 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 以遠端安裝<br />
<strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus<br />
時所顯示的錯誤訊息 .............................................. <br />
.. era.log 中常見的錯誤代碼 ......................................<br />
. 如何診斷 ERAS 發生的問題? ........................................... <br />
. 提示及秘訣 ............................................<br />
. 排程器......................................................................... <br />
. 移除現有設定檔 .............................................................. <br />
. 用戶端 XML 配置的匯出及其他功能..................................... <br />
. 筆記型電腦的組合更新 ..................................................... <br />
. 使用 ERA 安裝第三方產品 .................................................
. 簡介<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> (ERA) 應用程式能讓您從某個中央位置,管理包括工作站和伺服器等網路環境中的 <strong>ESET</strong> 產<br />
品。利用 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 的內建工作管理系統,您可以在遠端電腦上安裝 <strong>ESET</strong> 安全性解決方案,並快速回<br />
應新的問題與威脅。<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 本身並不提供其他任何形式的惡意程式防護功能。ERA 需依賴工作站或伺服器上所安裝的<br />
<strong>ESET</strong> 安全性解決方案,例如 <strong>ESET</strong> NOD Antivirus 或 <strong>ESET</strong> Smart Security。<br />
若要完整部署 <strong>ESET</strong> 安全性解決方案組合,您必須採取下列步驟:<br />
• 安裝 ERA Server (ERAS),<br />
• 安裝 ERA Console (ERAC),<br />
• 安裝用戶端電腦 (<strong>ESET</strong> NOD Antivirus、<strong>ESET</strong> Smart Security、Linux <strong>ESET</strong> Security 用戶端等…)。<br />
附註:本文件某部分所使用的系統變數所指的是資料夾或檔案的正確位置:<br />
%ProgramFiles % = 一般是 C:\Program Files<br />
%ALLUSERSPROFILE % = 一般是 C:\Documents and Settings\All Users<br />
. 程式結構<br />
技術上來說,<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 包含兩個不同的元件:ERA Server (ERAS) 和 ERA Console (ERAC)。由於 ERA<br />
Servers 和 Consoles 的授權合約中對其使用並無設限,因此您可以在網路上無限次執行 ERA Servers 和 Consoles。唯一的<br />
限制是您所安裝的 ERA 能夠管理的用戶端總數。<br />
.. ERA 伺服器 (ERAS)<br />
ERA 的伺服器元件是做為下列 Microsoft Windows® NT- 作業系統中的服務:NT、、XP、、Vista 和 。<br />
此服務的主要工作是收集用戶端的資訊,並傳送不同的要求給它們。這些要求包括透過 ERA Console (ERAC) 所建立的配置<br />
工作、遠端安裝要求等。ERAS 是 ERAC 和用戶端電腦之間的匯集點,所有資訊皆在此處進行處理、維護或修改,然後才傳<br />
輸到用戶端或 ERAC。<br />
.. ERA 主控台 (ERAC)<br />
ERAC 是 ERA 的用戶端元件,通常都安裝在工作站上。系統管理員會使用此工作站從遠端控制個別用戶端的 <strong>ESET</strong> 解決方<br />
案。利用 ERAC,系統管理員便可以從 TCP 連接埠 連接到 ERA 的伺服器元件。其通訊是由程序 console.exe 所控制,<br />
此程序通常位於下列目錄:<br />
%ProgramFiles %\<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Console<br />
在安裝 ERAC 時,您必須輸入 ERAS 的名稱。啟動時,主控台將會自動連接到此伺服器。您也可以在安裝之後配置 ERAC。<br />
ERAC 會以 HTML 格式輸出儲存在本機的圖形記錄。其他所有資訊都會透過 TCP 連接埠 從 ERAS 傳送出去。
. 安裝 ERA 伺服器 和 ERA 主控台<br />
. 需求<br />
ERAS 是做為服務使用,因此需要 Microsoft Windows NT- 作業系統 (NT、、XP、、Vista 或 )。ERAS 不<br />
一定需要 Microsoft Windows Server Edition 才能運作。安裝 ERAS 的電腦必須隨時保持連線,並且能藉由下列裝置透過<br />
電腦網路進行存取:<br />
• 用戶端 (通常是工作站)<br />
• 具備 ERA Console 的個人電腦<br />
• 其他 ERAS 例證 (如果為複製)<br />
.. 硬體需求<br />
這一項對系統效能的影響極為微小,但其程度需視用戶端數量、ERAS 使用的資料庫類型與記錄層級等而定。部署 ERAS 的<br />
最低 HW 配置,也是電腦上所使用 Microsoft Windows 作業系統的建議最低配置。<br />
.. 使用的連接埠<br />
下表列出安裝 ERAS 時可能使用的網路通訊。程序 EHttpSrv.exe 接聽 TCP 連接埠 ,而程序 era.exe 接聽 TCP 連接埠<br />
、、 和 。其他通訊則使用原生作業系統程序 (如「NetBIOS over TCP/IP」) 來執行。<br />
通訊協定 連接埠 說明<br />
TCP (ERAS 接聽)<br />
ERAS 中整合的映像功能所使用<br />
的預設連接埠 (HTTP 版本)<br />
TCP (ERAS 接聽) 用戶端和 ERAS 之間的通訊<br />
TCP (ERAS 接聽) ERAC 和 ERAS 之間的通訊<br />
如果要使用程式的所有功能,則下列網路連接埠必須開啟:<br />
通訊協定 連接埠 說明<br />
TCP (ERAS 接聽)<br />
TCP (ERAS 接聽) ERAS 複製。<br />
TCP<br />
UDP<br />
UDP<br />
TCP<br />
(以 ERAS 為觀點的目<br />
標連接埠)<br />
(以 ERAS 為觀點的目<br />
標連接埠)<br />
(以 ERAS 為觀點的目<br />
標連接埠)<br />
(以 ERAS 為觀點的目<br />
標連接埠)<br />
遠端安裝期間代理程式<br />
einstaller.exe 與 ERAS 之間的<br />
通訊<br />
從 ERAS 複製代理程式<br />
einstaller.exe 到使用共用<br />
admin 的用戶端<br />
遠端安裝期間進行「名稱解<br />
析」。<br />
遠端安裝期間進行「瀏覽」<br />
遠端安裝期間直接存取使用 TCP/<br />
IP 的共用資源 (TCP 替代連<br />
接埠)<br />
若預先定義的連接埠 、、、 和 已被其他應用程式佔用,則可以變更這些連接埠。<br />
若要變更 ERA 使用的預設連接埠,請按一下 [工具] > [伺服器選項...]若要變更連接埠 ,請選取 [更新] 標籤,並變更<br />
[HTTP 伺服器連接埠] 的值。您可以在 [其他設定] 標籤上的 [連接埠] 區段中修改連接埠 、、 和 。<br />
也可以在進階安裝模式 (ERAS) 期間修改預先定義的連接埠 、、 和 。
. 基本安裝指南<br />
.. 環境概要 (網路結構)<br />
公司網路通常會包含一個區域網路 (LAN),因此我們建議您安裝一個 ERAS 和一個映像伺服器。您可以在 ERAS 或在 <strong>ESET</strong><br />
NOD Antivirus Business Edition/<strong>ESET</strong> Smart Security Business Edition 中建立映像伺服器。<br />
假設所有用戶端皆為 Microsoft Windows /XP/Vista 工作站和筆記型電腦,則可在單一網域中建立網路。名為<br />
GHOST 的伺服器永遠保持連線,並且可以是 Professional 或 Server Edition 的 Windows 工作站 (並不一定要是作用中目<br />
錄伺服器)。此外,假設在安裝 <strong>ESET</strong> 用戶端解決方案期間,公司網路中並沒有筆記型電腦。其網路結構可能類似下圖:<br />
圖 -<br />
.. 安裝之前<br />
安裝之前,應先至 <strong>ESET</strong> 網站下載下列安裝套件:<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 元件:<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> – 伺服器<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> – 主控台<br />
<strong>ESET</strong> 用戶端解決方案:<br />
<strong>ESET</strong> Smart Security .<br />
<strong>ESET</strong> Smart Security .<br />
<strong>ESET</strong> NOD Antivirus .<br />
<strong>ESET</strong> NOD Antivirus .<br />
<strong>ESET</strong> NOD Antivirus .<br />
請只下載將在用戶端工作站上使用的用戶端解決方案。
.. 安裝<br />
... 安裝 ERA 伺服器<br />
在名為 GHOST 的伺服器上安裝 ERAS。您可以選取「一般」或「進階」安裝模式。<br />
如果您選取 [一般] 模式,程式就會提示您插入授權金鑰;這是一個副檔名為 LIC 的檔案,可在授權中定義的期間內提供 ERAS<br />
作業。其次,程式會要求您設定更新參數 (使用者名稱、密碼和更新伺服器)。不過,您可以繼續進行下一個步驟,並且稍<br />
後再輸入更新參數。<br />
如果您選取「進階」安裝模式,則安裝程式會提供其他要設定的參數。稍後您可透過 ERAC 修改這些參數,但這通常是<br />
不必要的。唯一的例外是伺服器名稱,此名稱必須等同於 DNS 名稱或作業系統的 %COMPUTERNAME % 值,或是指派<br />
給電腦的 IP 位址。這是執行遠端安裝時最重要的一項資訊。如果不在安裝期間指定名稱,安裝程式就會自動提供系統變<br />
數 %COMPUTERNAME %,而這通常已經足夠。<br />
選取正確伺服器來儲存 ERAS 資訊,也是很重要的一件事。如需相關資料,請參閱第 ... 節。<br />
依預設,ERAS 程式元件會安裝到下列資料夾:<br />
%ProgramFiles %\<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Server<br />
而其他資料元件 (例如防護記錄、安裝套件、配置等) 則儲存於:<br />
%ALLUSERSPROFILE %\Application Data \<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Server<br />
安裝之後,ERAS 服務就會自動啟動。ERAS 服務的活動記錄於下列位置:<br />
%ALLUSERSPROFILE %\Application Data\<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Server\logs\era.log<br />
... 安裝 ERA 主控台<br />
將 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> Console 安裝到系統管理員的電腦/筆記型電腦中 (如圖 - 左下角所示)。「進階」安裝模<br />
式結束時,請輸入 ERAC 啟動時會自動連接的 ERA 伺服器名稱 (或 IP 位址)。在我們的範例中此伺服器標示為 GHOST。<br />
安裝之後,啟動 ERAC 並檢查與 ERAS 的連線。依預設,您無需密碼即可連接至 ERA 伺服器 (密碼文字欄位是空白的),但我<br />
們強烈建議您建立密碼。若要建立密碼以連接至 ERA 伺服器:<br />
按一下 [檔案] > [變更密碼…] ,然後按一下 [變更…] 按鈕修改主控台的密碼。<br />
系統管理員可以指定「管理員存取」和「唯讀存取」(只允許檢視 ERAS 配置) 的密碼。<br />
... 如何啟用和配置映像<br />
您可以使用 ERA 主控台來啟用 LAN 更新伺服器 – ERA 伺服器中的映像。然後此伺服器可以做為 LAN 中工作站更新檔案的<br />
來源。藉由啟用映像,您將可降低透過網際網路連線所傳輸的資料量。<br />
處理程序如下:<br />
. 按一下 [檔案] > [連接],將 ERA 主控台連接到 ERA 伺服器。<br />
. 從 ERA 主控台中按一下 [工具] > [伺服器選項...],然後按一下 [更新] 標籤。<br />
. 從 [更新伺服器] 下拉式功能表中,選取 [自動選擇],讓更新間隔保持在 分鐘。插入 [更新使用者名稱] (EAV-***),再<br />
按一下 [設定密碼...],並輸入或貼上以您的使用者名稱所收到的密碼。<br />
. 選取 [建立更新映像] 選項。保留映像檔案的預設路徑和 HTTP 伺服器連接埠 ()保留 [驗證] 為 NONE。<br />
. 按一下 [其他設定] 標籤,並按一下 [編輯進階設定…]。在進階設定樹狀結構中,瀏覽至 [ERA 伺服器] > [設定] > [映像] ><br />
[建立已選取程式元件的映像]。按一下右手邊的 [編輯],並選擇要下載的程式元件。請務必選取將在網路中使用的所有語<br />
言版本的元件。<br />
. 在 [更新] 標籤中,按一下 [立即更新] 建立映像。<br />
如需更多有關映像配置選項的資料,請參閱第 . 節。
... 伺服器支援的資料庫類型<br />
依預設,程式會使用 Microsoft Access (Jet 資料庫) 引擎。ERAS . 亦支援下列資料庫:<br />
• Microsoft SQL Server<br />
• MySQL (. 版和更新版本)<br />
• Oracle(O)<br />
以「進階」安裝模式安裝 ERAS 伺服器期間,可選取資料庫類型。安裝之後,便無法再變更資料庫版本。<br />
.... 基本需求<br />
首先必須在資料庫伺服器上建立資料庫。ERAS 安裝程式能夠建立空的 MySQL 資料庫,並自動命名為 <strong>ESET</strong>RADB。<br />
依預設,安裝程式會自動建立新資料庫。若要手動建立資料庫,請選取 [匯出腳本] 選項。確認已取消選取 [自動在新資料庫<br />
中建立表格] 選項。<br />
對照設定<br />
根據每一個資料庫的預設設定來進行排序。必須啟動「不區分大小寫」(CI)。<br />
若要啟用:<br />
– MS_SQL 和 MySQL,必須在啟用 CI 的情況下設定 COLLATE<br />
– ORACLE,必須在啟用 CI 的情況下設定 NLS_SORT<br />
– MS Access,不需採取任何動作,因為 CI 已經啟用<br />
字元集<br />
務必使用 UNICODE 字元集 (建議使用 UTF-),尤其是當伺服器管理的用戶端具備特殊地區設定、或如果 ERA 本身是以本<br />
土化版本來運作時。如果沒有複製規劃並且所有用戶端都連接到相同的伺服器時,便可以使用欲安裝之 ERA 地區設定的字<br />
元集。<br />
.... 資料庫連線設定<br />
建立新資料庫之後,必須使用下列其中一個選項來指定資料庫伺服器的連線參數:<br />
. 使用 DSN (資料來源名稱)<br />
<br />
若要手動開啟 DSN,請開啟 OBCD<br />
資料來源管理員<br />
(按一下 [開始] –> [執行] – 然後輸入 odbcad.exe)。<br />
DSN 連線範例:<br />
DSN =ERASqlServer<br />
. 直接使用完整連線字串<br />
請務必指定所有必要的參數 – 驅動程式、伺服器和資料庫名稱。<br />
這是 MS SQL Server 的完整連線字串範例:<br />
Driver ={SQL Server}; Server =hostname; Database =<strong>ESET</strong>RADB
圖 -<br />
這是 Oracle 伺服器的完整連線字串範例:<br />
Driver ={Oracle in instantclient_}; dbq =hostname:<br />
/<strong>ESET</strong>RADB<br />
這是 MySQL 伺服器的完整連線字串範例:<br />
Driver ={MySQL ODBC . Driver}; Server =hostname; Database =<strong>ESET</strong>RADB<br />
然後設定連線的 [使用者名稱] 和密碼 ( [設定] 按鈕)。Oracle 和 MS SQL Server 資料庫也需要 Schema 名稱 (對於<br />
MS SQL Server 而言,這通常與使用者名稱相同)。<br />
按一下 [測試連線] 來確認連線至資料庫伺服器。<br />
.... 安裝在現有資料庫之上<br />
如果資料庫中已有表格,安裝程式就會顯示通知。若要覆寫現有表格的內容,請選取 [覆寫] (警告:此指令會刪除表格內容<br />
並覆寫其結構!)選取 [忽略] 讓表格維持不變。<br />
附註:在特定情況下,選取 [忽略] 可能會造成資料庫不一致的錯誤;尤其是在表格已損壞或與目前版本不相容時。<br />
若要取消安裝 ERAS 並手動分析資料庫,請按一下 [取消]。<br />
... 遠端安裝至網路中的用戶端工作站<br />
假設所有工作站都已開啟,則推送安裝會是最有效的方法。在啟動推送安裝之前,您必須先到 <strong>ESET</strong> 網站下載 <strong>ESET</strong> Smart<br />
Security 或 <strong>ESET</strong> NOD Antivirus 的 .msi 安裝檔案,並建立安裝套件。您可以建立一個在套件執行時會自動套用的 XML<br />
配置檔案。<br />
在第 章中可以找到更多有關遠端安裝的資訊。<br />
... 目前網路中沒有筆記型電腦的遠端安裝<br />
在區域網路之外的筆記型電腦需要不同類型的遠端安裝,因為必須在登入網域之後才能執行安裝。對於這類裝置,建議您<br />
使用登入腳本方法。<br />
在第 章中可以找到更多有關登入腳本遠端安裝的資訊。
. 情況 – 在企業環境中安裝<br />
.. 環境概要 (網路結構)<br />
下圖是前述網路結構的副本,但多了一間分公司、數個用戶端和一個名為 LITTLE 的伺服器。假設總公司與分公司之間有一條<br />
緩慢的 VPN 通道。在這種情況下,映像伺服器應該安裝在伺服器 LITTLE 上。我們也將在 LITTLE 上安裝第二個 ERA 伺服器,<br />
以建立更方便使用的環境,並將傳輸的資料量降至最低。<br />
圖 -<br />
.. 安裝<br />
... 在總公司安裝<br />
ERAS、ERAC 和用戶端工作站的安裝與先前情況非常類似。唯一的差別在於主要 ERAS (GHOST) 的配置。在 [工具] > [伺服<br />
器選項...] > [複製]中,選取 [啟用「自」複製] 核取方塊,並在 [允許的伺服器] 中輸入次要伺服器的名稱。在我們的範例中,<br />
下方的伺服器名為 LITTLE。<br />
如果上層伺服器有複製設定的密碼 ([工具] > [伺服器選項...] > [安全性] > [複製密碼]),則該密碼也必須用於下層伺服器的<br />
驗證。<br />
圖 -
... 分公司:安裝 ERA Server<br />
如正上方所示的範例,安裝第二個 ERAS 和 ERAC。再一次啟用和配置複製設定。這一次選取 [啟用「至」複製] 核取方塊<br />
([工具] > [伺服器選項...] > [複製]),並定義主要 ERAS 的名稱。我們建議使用主要伺服器 的 IP 位址,也就是伺服器 GHOST<br />
的 IP 位址。<br />
圖 -<br />
... 分公司:安裝 HTTP 映像伺服器<br />
先前情況中的映像伺服器安裝配置也可以用於這個情況。唯一的改變是在定義使用者名稱和密碼的章節。<br />
如圖 - 中所見,分公司的更新並不是從 <strong>ESET</strong> 的更新伺服器下載,而是從總公司的伺服器 (GHOST) 下載。更新來源是依<br />
照下列 URL 位址來定義:<br />
http://ghost: (或 http://IP_address_of_ghost:)<br />
依預設,並不需要指定使用者名稱或密碼,因為整合的 HTTP 伺服器並不需要驗證。<br />
如需更多有關在 ERAS 中配置映像的資料,請參閱第 . 節。<br />
... 分公司:遠端安裝至用戶端<br />
再一次,又可以使用先前的模型,但此次適合執行當 ERAC 直接連接至分公司 (LITTLE) ERAS 時的所有作業。<br />
.. 企業環境的其他需求<br />
在較大型的網路中,您可以安裝多個 ERA 伺服器,從較容易存取的伺服器來執行用戶端電腦的遠端安裝。基於這個目的,<br />
ERAS 提供「複製」功能 (請參閱第 ... 和 ... 節),讓儲存的資訊能夠轉送至上層 ERAS (「上層伺服器」)。您可以使用<br />
ERAC 配置複製。<br />
對於有多處分公司或遠端辦公室的企業而言,複製功能非常實用。其模型部署情況如下:在每個辦公室安裝 ERAS,並將每<br />
一個都複製到中央 ERAS。這種配置的優點在透過 VPN 連接的私人網路中尤其明顯,因為 VPN 通常都很慢 – 系統管理員將<br />
只需連接到中央 ERAS (圖 - 中標示字母 A 的通訊)。不需要使用 VPN 來存取個別部門 (通訊 B、C、D 和 E)。藉由使用複<br />
製的 ERAS 可略過較慢的通訊管道。<br />
此複製設定讓系統管理員能夠定義於預設間隔所自動傳輸至上層伺服器的資訊,以及依上層伺服器系統管理員要求時所將<br />
傳送的資訊。複製讓 ERA 更方便使用,並且也將網路流量降至最低。<br />
複製的另一個優點是,多個使用者可以不同的權限層級登入。從主控台 (通訊 E) 存取 ERAS london.company.com 的系統<br />
管理員,只能控制連接至 london.company.com 的用戶端。而存取中央 company.com (A) 的系統管理員則可以控制位於<br />
公司總部和部門/分公司的所有用戶端。<br />
為了避免在網路間將名稱轉換為 IP 位址時可能會發生 DNS 轉譯問題 (須視 DNS 配置而定)。<br />
這麼做是為了防止安裝套件透過 VPN 管道 (速度較慢) 傳輸
圖 -
. 使用 ERAC<br />
. 連接到 ERAS<br />
多數的 ERAC 功能只有在連接至 ERAS 後才可使用。請在連接前依名稱或 IP 位址定義伺服器:<br />
開啟 ERAC,並按一下 [檔案] > [編輯連線…] (或 [工具] > [主控台選項…]),然後再按一下 [連線] 標籤。<br />
按一下 [新增/移除…] 按鈕以新增 ERA 伺服器,或修改目前列出的伺服器。在 [選取連線] 下拉式功能表中挑選想要的伺服器。<br />
然後按一下 [連接] 按鈕。<br />
本視窗中的其他選項:<br />
• 在主控台啟動時連接至選取的伺服器<br />
若選取這個選項,主控台會在啟動時自動連接至選取的 ERAS。<br />
• 連線失敗時顯示訊息<br />
若 ERAC 和 ERAS 間發生通訊錯誤,系統就會顯示警告。<br />
連線可由密碼保護。依預設,您無需密碼即可連接至 ERAS,但我們強烈建議您建立密碼。若要建立密碼以連接至 ERAS:<br />
按一下 [檔案] > [變更密碼…],然後按一下 [主控台密碼] 右方的 [變更…] 按鈕。<br />
在輸入密碼時,會有一個 [記住密碼] 的選項。請考量使用此選項的可能安全性風險。若要刪除所有記住的密碼,請按一下<br />
[檔案] > [清除快取密碼…]<br />
當連線已建立時,程式的檔頭會變更為 [已連接 [server_name]]。<br />
此外,您可按一下 [檔案] > [連接] 以連接至 ERAS。<br />
在程式啟動時,請從 [存取] 下拉式功能表中 ([系統管理員] 或 [唯讀] 皆可) 選取 [存取類型]。<br />
. ERAC – 主視窗<br />
圖 - <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> Console 主視窗
ERAC 與 ERAS 之間目前的通訊狀態會顯示在狀態列 () 上。ERAS 中的所有必要資料會定期重新整理 (預設為每分鐘請參閱<br />
[工具] > [主控台選項…])。重新整理的進度也會顯示在狀態列上。<br />
附註: 按 F 可重新整理顯示的資料。<br />
資料會根據其重要性分成數個標籤 ()。大部分情況下,按一下屬性 () 便可依遞增或遞減順序來排序資料,而使用拖放作<br />
業可執行重組。如果要處理多列資料,您可以使用 [顯示項目] 下拉式功能表和 [逐頁瀏覽] 按鈕來限制這些資料列。選取<br />
[檢視] 模式以根據您的需求顯示屬性 (如需更多詳細資料,請參閱第 . 節)。<br />
如果您有複製 ERA 伺服器,伺服器區段 () 便非常重要。此區段會顯示有關 ERAS 所連接之主控台的摘要資訊,以及有關<br />
子層或「下層」ERA 伺服器的資訊。區段 的伺服器下拉式功能表將會影響區段 中所顯示的資訊範圍。<br />
• 使用所有伺服器<br />
顯示所有 ERA 伺服器中的資訊 – 區段 ()。<br />
• 僅使用已選取的伺服器<br />
顯示已選取 ERA 伺服器中的資訊 – 區段 ()。<br />
• 排除已選取的伺服器<br />
排除已選取 ERA 伺服器的資訊。<br />
區段 中的直欄:<br />
• 伺服器名稱<br />
顯示伺服器的名稱。<br />
• 用戶端<br />
連接至選取的 ERAS 或其資料庫中的用戶端總數。<br />
• 病毒資料庫範圍<br />
已選取 ERAS 的用戶端中病毒資料庫的版本。<br />
• 最早的連線<br />
已選取 ERAS 的用戶端中最舊的病毒資料庫版本。<br />
• 上次威脅警告<br />
病毒警告總數 (請參閱區段 中的屬性 [上次威脅警告])。<br />
• 上次防火牆警告<br />
防火牆警告的總數。<br />
• 上次事件警告<br />
目前事件的總數 (請參閱區段 中的屬性 [上次事件])。<br />
如果您目前沒有連線,可以在伺服器區段 () 中按一下滑鼠右鍵,並選取 [連接至此伺服器] 以連接到選擇的 ERAS。<br />
若有啟用複製,則伺服器區段 () 中將會顯示更多資訊。<br />
ERAC 最重要的功能就是能夠從主功能表或從 ERAC 工具列 () 進行存取。<br />
最後一個區段是 [電腦過濾器條件] () – 請參閱第 . 節。
. 資料過濾<br />
ERAC 提供多項工具和功能,讓使用者能輕鬆管理用戶端和事件。<br />
.. 群組<br />
按一下 ERAC 中的 [工具] > [群組編輯器…],便可以將個別用戶端分成不同群組。稍後在套用過濾器或建立工作時便能使用<br />
這些群組。每個 ERAS 的群組皆各自獨立,並不是複製的。「群組編輯器」中的 [與 Active Directory 同步處理] 功能,能<br />
讓系統管理員將用戶端排序成群組,但前提是用戶端名稱要與 Active Directory (AD) 端的物件類型「電腦」(computer) 相<br />
同,並且屬於 AD 中的群組。<br />
附註: 為使 ERAS 與 Active Directory 同步化,您並不需要在「網域控制器」(Domain Controller) 上安裝 ERAS。「網域<br />
控制器」只需要能從 ERAS 所在的電腦存取即可。若要配置對您「網域控制器」的驗證,請移至 [工具] > [伺服器選項] ><br />
[其他設定] > [編輯進階選項] > [<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設定] > [Active directory]。伺服器名<br />
稱的格式為 LDAP://伺服器名稱或 GC://伺服器名稱。名稱空白時,將採用全域目錄 (GC)。<br />
如需更多有關群組管理和與組織單位層級 (亦即「支援部門」和「行銷部門」等) AD 同步化的資料,請參閱第 . 節。<br />
.. 過濾器<br />
過濾器可讓系統管理員只顯示與特定伺服器或用戶端工作站相關的資訊。若要顯示過濾器選項,請從 ERAC 功能表中按一下<br />
[檢視] > [顯示/隱藏過濾器窗格]。<br />
若要啟用過濾,請選取 ERAC 左上角的 [使用過濾器] 選項,並按一下 [套用變更] 按鈕。日後對過濾器條件進行任何修改,<br />
都將會自動更新顯示的資料,除非在 [工具] > [主控台選項…] > [其他設定] 標籤中另行配置。在 [電腦過濾器條件] 區段中定<br />
義過濾條件 (主要伺服器、用戶端名稱、電腦名稱和 MAC 位址)。<br />
您可以在 [電腦過濾器條件] 區段中過濾 ERA 伺服器/用戶端,使用的是下列條件:<br />
• 僅限用戶端 (使用完整文字)<br />
輸出僅包含名稱與所輸入字串相同的用戶端。<br />
• 僅限開頭如 (?、*) 的用戶端<br />
輸出中僅會列出名稱以指定字串為開頭的用戶端。<br />
• 僅限類似如 (?、*) 的用戶端<br />
輸出中僅會列出名稱含有指定字串的用戶端。<br />
• 排除用戶端 (使用完整文字),排除開頭如 (?、*) 的用戶端,排除類似如 (?、*) 的用戶端<br />
這些選項將產生與先前三種相反的結果。<br />
[主要伺服器]、[用戶端名稱]、[電腦名稱] 和 [MAC 位址] 欄位接受完整字串。如果填入任何欄位,將會執行資料庫查詢並<br />
根據填入的欄位來過濾結果;並且使用邏輯運算子 AND。<br />
下一區段能根據群組來過濾用戶端:<br />
• 群組中的用戶端<br />
僅顯示屬於指定群組的用戶端。<br />
• 在其他群組中的用戶端或 N/A<br />
輸出中僅會包含屬於其他群組的用戶端,或不屬於任何群組成員的用戶端。如果用戶端同時屬於指定的與非指定的群<br />
組,系統將會顯示出來。<br />
• 沒有在群組中的用戶端<br />
僅顯示不為任何群組一部分的用戶端。<br />
最後一個選項是根據問題進行過濾 – 輸出將只會包含具有指定問題類型的用戶端。若要顯示問題清單,請選取 [僅顯示問題]<br />
選項,並按一下 [編輯…]。選取要顯示的問題,並按一下 [確定] 以顯示具有選取問題的用戶端。<br />
按一下 [套用變更] 按鈕之後即會套用所有對過濾設定所做的變更。若要還原預設值,請按一下 [重設]。若要在每次修改過<br />
濾器設定時自動產生新的輸出,請選取 [工具] > [主控台選項...] > [其他設定...] > [自動套用變更] 選項。
.. 內容功能表<br />
使用滑鼠右鍵來啟動內容功能表並調整直欄中的輸出。[內容] 功能表選項包括:<br />
• 全選<br />
選取所有項目。<br />
• 由 ‘...’ 選取<br />
此選項讓您以滑鼠右鍵按一下任何屬性,就能自動選取 (強調) 具有相同屬性的所有其他工作站或伺服器。字串 ... 會自動<br />
由目前標籤的值取代。<br />
• 逆轉選擇<br />
執行項目的逆轉選擇。<br />
• 隱藏已選取項目<br />
隱藏已選取的項目。<br />
• 隱藏未選取項目<br />
隱藏清單中未選取的所有項目。<br />
如果使用前述過濾方法之後,仍然需要進一步進行組織,則最後兩個選項就很有效。 若要停用內容功能表設定的所有過濾<br />
器,請按一下 [檢視] > [已裁剪之視圖],或是按一下 ERAC 工具列上的圖示 。您也可以按 F,重新整理已顯示的資訊以<br />
及停用過濾器。<br />
範例:<br />
• 若僅要顯示有威脅警告的用戶端:<br />
在 [用戶端] 標籤中,以滑鼠右鍵按一下含有「上次病毒警示」的任一空白窗格,然後在內容功能表中選擇 [由 ‘…‘<br />
選取]。然後再次於內容功能表中,按一下 [隱藏已選取項目]。<br />
• 若要顯示用戶端「Joseph」和「Charles」的威脅警示:<br />
按一下 [威脅防護記錄] 標籤,然後以滑鼠右鍵按一下 [用戶端名稱] 直欄中,值為 Joseph 的任一屬性。在內容功能表中<br />
按一下 [由 ‘Joseph‘ 選取]。接著按住 CTRL 鍵、以滑鼠右鍵-按一下,然後按一下 [由 ‘Charles‘ 選取]。最後以滑<br />
鼠右鍵按一下,並在內容功能表中選取 [隱藏未選取項目],然後放開 CTRL 鍵。<br />
CTRL 鍵可用來選取/取消選取特定項目,而 SHIFT 鍵則可用來標記/取消標記一組項目。<br />
附註: 過濾也可以用來協助為特定 (強調的) 用戶端建立新的工作。有效使用過濾的方法有很多,請自行試驗各種組合。<br />
檢視<br />
在 [用戶端] 標籤中,您可以使用 [主控台] 最右側的 [檢視模式] 下拉式功能表,調整顯示的直欄數目。「全螢幕檢視模式」<br />
可顯示所有直欄,而「最小檢視模式」只會顯示最重要的直欄。這些都是預先定義的模式,並且無法修改。若要啟用「自訂<br />
檢視」,請選取 [自訂檢視模式]。您可以在 [工具] > [主控台選項…] > [直欄] > [顯示/隱藏] 標籤中進行配置。<br />
. ERAC 中的標籤<br />
.. 標籤和用戶端的一般說明<br />
標籤的大部分資訊都與連接的用戶端有關。連接至 ERAS 的每個用戶端可根據下列屬性加以識別:<br />
電腦名稱 (用戶端名稱) + MAC 位址 + 主要伺服器 <br />
在「ERAS 進階設定」中可以定義與特定網路作業 (如重新命名電腦) 有關的 ERAS 行為。這可以協助避免 [用戶端] 標籤中產<br />
生重複項目。例如,若您重新命名網路中的其中一台電腦,但將其 MAC 位址則維持不變,則可避免在 [用戶端] 標籤中建立<br />
新項目。<br />
第一次連接到 ERAS 的用戶端,其 [新使用者] 直欄中會指定「是」的值。這些用戶端圖示的右上角也會標示一個小星號 (請參<br />
閱圖 -)。此功能讓系統管理員能輕易偵測出新連接的電腦。此屬性會隨著系統管理員的作業程序而有不同的意義。<br />
圖 -<br />
3 在 ERA 的先前版本中,可透過下列屬性辨識用戶端:電腦名稱 + 主伺服器
如果用戶端已經過配置並移至特定的群組,則可用滑鼠右鍵按一下用戶端以停用「新狀態」,並選取 [設定/重設旗標] > [重設<br />
「新」旗標]。用戶端圖示將變更成圖 - 所示的樣子,且屬性「新使用者」將變更成「否」。<br />
圖 -<br />
附註: 這三個標籤中的「註解」屬性是選擇性的。系統管理員可以在此處插入任何說明 (例如「Oce No. 」)。<br />
ERAS 中的時間值可以用相對模式 (「兩天前」)、絕對模式 (. . ) 或系統模式 (區域設定) 來顯示。<br />
大部分情況下,按一下屬性便可依遞增或遞減順序來排序資料,而使用拖放作業可執行重組。<br />
按一下特定值可啟用其他標籤以顯示更多詳細資訊。例如,若您按一下 [上次威脅警告] 直欄中的值,則程式將會移至 [威脅<br />
防護記錄] 標籤,並顯示與指定用戶端有關的「威脅防護記錄」項目。如果您點選取的值含有太多資訊而無法在標籤檢視中<br />
顯示,則系統會開啟一個對話方塊,顯示與對應用戶端有關的詳細資訊。<br />
.. 個別標籤的複製與資訊<br />
如果 ERAC 連接至做為上層伺服器的 ERAS,則系統會自動顯示下層伺服器的所有資訊,除非下層伺服器未配置允許此動作。<br />
在這種情況下,下列資訊可能會遺失:<br />
• 詳細的警告記錄 ([威脅防護記錄] 標籤)<br />
• 詳細的指定掃描掃描器防護記錄 ([掃描防護記錄] 標籤)<br />
• 以 .xml 格式顯示的目前用戶端的詳細配置 ([用戶端] 標籤、[配置] 直欄、[防護狀態]、[防護功能]、[系統資訊])<br />
來自 <strong>ESET</strong> SysInspector 程式的資訊可能也會遺失。而 <strong>ESET</strong> SysInspector 是與第 .x 代的 <strong>ESET</strong> 產品以及之後的產品整合<br />
在一起。<br />
在應顯示這些資訊的對話視窗中,可以使用 [要求] 按鈕 ([處理方法] > [內容] > [配置])。按一下這個按鈕從下層 ERAS 下載<br />
遺失的資訊。由於複製一律由下層 ERAS 啟動,因此遺失的資訊應在預設的複製間隔內傳遞出去。<br />
圖 - 按一下 [要求] 從下層 ERA 伺服器擷取遺失的資訊。
.. 用戶端標籤<br />
此標籤會顯示有關個別用戶端的一般資訊。<br />
屬性 說明<br />
電腦名稱 工作站/伺服器的名稱 (主機名稱)<br />
MAC 位址 MAC 位址 (網路介面卡)<br />
主要伺服器 與用戶端進行通訊之 ERAS 的名稱<br />
網域 用戶端所屬的網域/群組名稱 (不是在 ERAS 中建立的群組)<br />
的 IP 位址<br />
產品名稱 <strong>ESET</strong> 安全性產品的名稱<br />
產品版本 <strong>ESET</strong> 安全性產品的版本<br />
原則名稱 指派給用戶端的原則名稱<br />
上次連線<br />
用戶端上次連接至 ERAS 的時間 (除了某些因複製而取得的資料以外,其他所有從用戶端收集的資料都包括此時間<br />
郵戳)<br />
防護狀態文字 用戶端上所安裝之 <strong>ESET</strong> 安全性產品目前的狀態<br />
病毒資料庫 病毒資料庫的版本<br />
上次威脅警告 上次的病毒事件<br />
上次防火牆警告 <strong>ESET</strong> Smart Security 個人防火牆上次偵測到的事件 (依警告層級高低來顯示事件)<br />
上次事件警告 上次的錯誤訊息<br />
上次掃描的檔案 上次指定掃描期間掃描的檔案數量<br />
上次感染的檔案 上次指定掃描期間受感染的檔案數量<br />
上次清除的檔案 上次指定掃描期間清除 (或刪除) 的檔案數量<br />
上次掃描日期 上次指定掃描的時間<br />
重新啟動要求 是否需要重新啟動 (例如在程式升級之後)<br />
重新啟動要求日期 第一次重新啟動要求的時間<br />
上次啟動的產品 上次啟動用戶端程式的時間<br />
產品安裝日期 在用戶端安裝 <strong>ESET</strong> 安全性產品的日期<br />
行動使用者 含有此屬性的用戶端每次與 ERAS 建立連線時,都會執行「立即更新」工作 (建議筆記型電腦使用)<br />
新用戶端 { {新連接的電腦 (請參閱第 .. 節)<br />
OS 名稱 用戶端作業系統的名稱<br />
OS 平台 作業系統平台 (Windows/Linux...)<br />
HW 平台 -位元/-位元<br />
配置 用戶端的 current.xml 配置 (包括建立配置的日期/時間)。<br />
防護狀態 一般狀態說明 (在性質上類似「配置」屬性)<br />
防護功能 程式元件的一般狀態說明 (類似「配置」屬性)<br />
系統資料 用戶端提交系統資訊給 ERAS (包括提交系統資訊的時間)<br />
SysInspector<br />
其版本含有 <strong>ESET</strong> SysInspector 工具的用戶端,可以從這個補充應用程式提交防護記錄。<br />
自訂資訊<br />
系統管理員指定顯示的自訂資訊 (此選項在 ERAC 中可以透過 [工具] > [伺服器選項...] > [其他設定] 標籤 > [編輯進<br />
階設定…] > [<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設定] > [其他設定] > [用戶端自訂資訊])。<br />
註解 用來描述用戶端的簡短註解 (由系統管理員輸入)<br />
附註: 系統管理員在 [主控台] 所檢視的部分值僅做為參考資訊,並且可能不是最新的資料。例如,更新錯誤可能在上午<br />
: 發生,但在上午 : 順利執行。這些值可能包括 [上次威脅警告] 和 [上次事件警告]。如果系統管理員知道此資訊已經<br />
過時,則可以按一下滑鼠右鍵,然後選取 [清除資訊] > [清除「上次威脅警告」資訊] 或 [清除「上次事件警告」資訊] 來清<br />
除該資訊。這樣會刪除上次病毒事件或上次系統事件的相關資訊。<br />
圖 - [上次威脅警告] 和 [上次事件警告] 直欄中的已過時事件可以輕鬆移除。
圖 - 有關用戶端工作站的詳細資訊。<br />
按兩下用戶端之後,[用戶端] 標籤會提供數個選項:<br />
• 一般<br />
包含類似 [用戶端] 標籤所顯示的資訊。您可以在此指定「用戶端名稱」(此用戶端在 ERA 中顯示的名稱) 和選用的註解。<br />
• 群組成員<br />
此標籤會列出用戶端隸屬的所有群組。如需相關資料,請參閱第 . 節。<br />
• 工作<br />
與特定用戶端相關的工作。如需相關資料,請參閱第 . 節 。<br />
• 配置<br />
此標籤可讓您檢視目前的用戶端配置,或將目前的用戶端配置匯出成 .xml 檔案。我們將在本手冊稍後說明如何使用 .xml<br />
檔案來針對新的/修改過的 .xml 配置檔案建立配置範本。如需相關資料,請參閱第 . 節 。<br />
• 防護狀態<br />
與所有 <strong>ESET</strong> 程式相關的一般狀態說明。有些說明是互動式說明,可讓使用者立即反應。此功能的有用之處在於,它不需<br />
要手動定義新工作來解決特定的防護問題。<br />
• 防護功能<br />
所有 <strong>ESET</strong> 安全性功能 (反垃圾郵件、個人防火牆等) 的元件狀態。<br />
• 系統資料<br />
有關已安裝的程式、其程式元件版本等等的詳細資料。<br />
• SysInspector 標籤<br />
有關啟動處理程序以及在背景執行之處理程序的詳細資料。
.. 威脅防護記錄標籤<br />
此標籤含有個別病毒和威脅事件的詳細相關資訊。<br />
屬性 說明<br />
用戶端名稱 報告威脅警告的用戶端名稱<br />
電腦名稱 工作站/伺服器名稱 (主機名稱)<br />
MAC 位址 MAC 位址 (網路介面卡)<br />
主要伺服器 與用戶端進行通訊之 ERAS 的名稱<br />
接收日期 ERAS 記錄事件的時間<br />
發生的日期 事件發生的時間<br />
層級 警告層級<br />
掃描器 偵測到威脅的安全性功能名稱<br />
物件 物件類型<br />
名稱 通常是找到入侵的資料夾<br />
威脅 偵測到的惡意程式名稱<br />
處理方法 指定安全性功能採取的處理方法<br />
使用者 發生事件時所識別的使用者名稱<br />
資訊 關於所偵測威脅的資訊<br />
詳情 用戶端防護記錄提交狀態<br />
.. 防火牆防護記錄標籤<br />
此標籤會顯示與用戶端防火牆活動有關的資訊。<br />
屬性 說明<br />
用戶端名稱 報告事件的用戶端名稱<br />
電腦名稱 工作站/伺服器名稱 (主機名稱)<br />
MAC 位址 MAC 位址 (網路介面卡)<br />
主要伺服器 與用戶端進行通訊之 ERAS 的名稱<br />
接收日期 ERAS 記錄事件的時間<br />
發生的日期 事件發生的時間<br />
層級 警告層級<br />
事件 事件的說明<br />
來源 來源 IP 位址<br />
目標 目標 IP 位址<br />
通訊協定 相關的通訊協定<br />
規則 相關的「防火牆規則」<br />
Application<br />
相關的應用程式<br />
使用者 發生事件時所識別的使用者名稱<br />
.. 事件防護記錄標籤<br />
此標籤會顯示所有與系統相關的事件清單。<br />
屬性 說明<br />
用戶端名稱 報告事件的用戶端名稱<br />
電腦名稱 工作站/伺服器的名稱 (主機名稱)<br />
MAC 位址 MAC 位址 (網路介面卡)<br />
主要伺服器 與用戶端進行通訊之 ERAS 的名稱<br />
接收日期 ERAS 記錄事件的時間<br />
發生的日期 事件發生的時間<br />
層級 警告層級<br />
外掛 報告事件的程式元件名稱<br />
事件 事件的說明<br />
使用者 與事件相關的使用者名稱
.. 掃描防護記錄標籤<br />
此標籤會列出從遠端啟動、在本機用戶端電腦上執行或排定工作之指定電腦掃描的結果。<br />
屬性 說明<br />
用戶端名稱 執行掃描的用戶端名稱<br />
電腦名稱 工作站/伺服器的名稱 (主機名稱)<br />
MAC 位址 MAC 位址 (網路介面卡)<br />
主要伺服器 與用戶端進行通訊之 ERAS 的名稱<br />
接收日期 ERAS 記錄掃描事件的時間<br />
發生的日期 用戶端上發生掃描的時間<br />
掃描的目標 掃描的檔案、資料夾和裝置<br />
已掃描 檢查的檔案數量<br />
已感染 受感染的檔案數量<br />
已清除 清除 (或刪除) 的檔案數量<br />
狀態 掃描的狀態<br />
使用者 發生事件時所識別的使用者名稱<br />
類型 使用者類型<br />
掃描器 掃描器類型<br />
詳情 用戶端防護記錄提交狀態<br />
.. 工作標籤<br />
一章會說明標籤的意義。可用屬性如下:<br />
屬性 說明<br />
狀態 工作狀態 (作用中 = 正在套用,已完成 = 工作已傳遞至用戶端)<br />
類型 工作類型<br />
名稱 工作名稱<br />
說明 工作說明<br />
佈署日期 工作執行時間/日期<br />
接收日期 ERAS 記錄事件的時間<br />
詳情 工作防護記錄提交狀態<br />
註解 用來描述用戶端的簡短註解 (由系統管理員輸入)<br />
.. 報告標籤<br />
此標籤含有用於壓縮網路中特定時段活動的功能。此 [報告] 標籤能以圖形或圖表形式來組織統計資訊。如需相關資料,請參<br />
閱第 章。<br />
.. 遠端安裝標籤<br />
此標籤提供數種在用戶端上執行 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus 遠端安裝方法的選項。如需詳細資訊,請<br />
參閱第 . 節。<br />
. ERA 主控台設定<br />
ERA 可在 [工具] > [主控台選項...] 功能表中配置。<br />
.. 連線標籤<br />
此標籤是用於配置從 ERAC 到 ERAS 的連線。如需更多詳情,請參閱第 章。<br />
.. 直欄 - 顯示/隱藏標籤<br />
此標籤能讓您指定在個別標籤中要顯示的屬性 (直欄)。此變更將會反映在 [自訂檢視模式] ([用戶端] 標籤) 中。其他模式無法<br />
修改。
.. 顏色標籤<br />
此標籤能讓您將不同的顏色與特定的系統相關事件加以關聯,以更加強調有問題的用戶 (「條件式強調」)。例如,可以區<br />
別出病毒資料庫稍微過期的用戶端 (用戶端:先前版本) 和病毒資料庫已經過期的用戶端 (用戶端:較舊版本或 N/A)。<br />
.. 路徑標籤<br />
此標籤能讓您指定 ERAC 將儲存從 ERAS 所下載報告的目錄。依預設,報告會儲存至:<br />
%ALLUSERSPROFILE %\Application Data\Eset\Eset <strong>Remote</strong> <strong>Administrator</strong>\Console\reports<br />
.. 日期/時間標籤<br />
日期/時間直欄外觀:<br />
• 絕對<br />
主控台將顯示絕對時間 (例如 ::)。<br />
• 相對<br />
主控台將顯示相對時間 (例如「兩週前」)。<br />
• 區域<br />
主控台將根據區域設定來顯示時間 (採用 Windows 設定)。<br />
• 根據 UTC 時間重新計算當地時間 (使用當地時間)<br />
選取此核取方塊來重新計算您當地的時間。否則將顯示 GMT – UTC 時間。<br />
.. 其他設定標籤<br />
• 過濾設定 > 自動套用變更<br />
若啟用,則每當修改過濾設定時,各個標籤中的過濾器就會產生新輸出。若否,則只會在按一下 [套用變更] 按鈕之後才<br />
進行過濾。<br />
• <strong>Remote</strong> <strong>Administrator</strong> 更新<br />
此區段可讓您檢查 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 是否有新版本。建議您保留 [每月] 的預設值。如果有新版本可供使用,<br />
ERAC 就會在程式啟動時顯示通知。<br />
• 其他設定 > 使用自動重新整理<br />
若選取,則個別標籤中的資料會根據指定的間隔自動重新更新。<br />
• 其他設定 > 在應用程式結束時清理主控台資源回收桶<br />
選取此選項可在結束之後自動清空內部 ERAC 資源回收桶中的項目。<br />
您也可以用滑鼠右鍵按一下 [報告] 標籤中的項目手動將它們清空。<br />
• 其他設定 > 顯示格線<br />
選取此選項可用格線將所有標籤中的個別儲存格分隔開來。<br />
• 其他設定 > 偏好將用戶端顯示為「伺服器/名稱」,而非「伺服器/電腦/MAC」<br />
這會影響某些對話視窗 (例如 [新工作]) 中用戶端的顯示模式。此選項只有視覺效果。<br />
• 其他設定 > 使用系統列圖示<br />
ERA 主控台將顯示成 Windows 通知區中的一個圖示。<br />
• 其他設定 >最小化時顯示於工作列<br />
如果 ERAC 視窗已經最小化,則可從 Windows 工作列加以存取。<br />
• 其他設定 > 找到問題用戶端時使用強調的系統列圖示<br />
選取此選項與 [編輯] 按鈕可定義將變更通知區中 ERAC 圖示顏色的觸發事件。
如果系統管理員電腦上的 ERAC 將一直連接 ERAS,我們建議您取消選取 [最小化時顯示於工作列] 選項,並維持「主控台」<br />
在非作用中時最小化的設定。如果發生問題,通知區中的圖示會變紅,表示需要系統管理員介入處理。我們也建議您調整<br />
[找到問題用戶端時使用強調的系統列圖示] 的選項,以便指定將變更 ERAC 圖示顏色的觸發事件。但如果伺服器啟用資料<br />
庫壓縮,ERAC 將會中斷連線。<br />
• 其他設定 > 在過濾窗格中顯示所有群組<br />
變更群組過濾。<br />
• 其他設定 > 教學訊息<br />
啟用 ([全部啟用]) 或停用 ([全部停用]) 所有資訊性訊息。<br />
. 顯示模式<br />
ERAC 提供使用者兩種顯示模式:<br />
• 管理員模式<br />
• 唯讀模式<br />
ERAC 的 [管理員模式] 可讓使用者完整控制所有的功能和設定,並管理所有連接的用戶端工作站。<br />
「唯讀模式」適合用於檢視連接至 ERAS 的 <strong>ESET</strong> 用戶端解決方案狀態;但不允許用戶端工作站的工作建立、安裝套件的建<br />
立和遠端安裝。您也無法存取「授權管理程式」、「原則管理程式」和「通知管理程式」。「唯讀模式」允許系統管理員<br />
修改 ERAC 的設定和產生報告。<br />
您可在每次主控台啟動時,於 [存取] 下拉式功能表中選取 [顯示模式];您可以為兩種模式設定連接至 ERAS 的密碼。如果您想<br />
要部分使用者擁有完整存取 ERAS 的權限,而其他使用者只擁有唯讀權限,那麼設定密碼是特別有用的。若要設定密碼,請按<br />
一下 [工具] > [伺服器選項...] > [安全性],並按一下 [主控台密碼] ([管理員存取] 或 [唯讀存取]) 旁的 [變更...] 按鈕。<br />
. <strong>ESET</strong> 配置編輯器<br />
<strong>ESET</strong> 配置編輯器是 ERAC 的重要元件,並且具備多種用途。部分最重要的用途即是建立下列項目:<br />
• 安裝套件的預先定義配置<br />
• 做為工作傳送給用戶端的配置<br />
• 一般的 (.xml) 配置檔案<br />
配置編輯器為 ERAC 的一部份,並且主要是以 cfgedit.* 檔案來代表。<br />
配置編輯器能讓系統管理員從遠端配置能在任何 <strong>ESET</strong> 安全性產品使用的多項參數,尤其是安裝在用戶端工作站上的安全性<br />
產品。也可以讓系統管理員將配置匯出成 .xml 檔案,此檔在日後可提供多種用途,例如在 ERAC 中建立工作,或將配置匯<br />
入本機的 <strong>ESET</strong> Smart Security 等。<br />
配置編輯器所使用的結構為 .xml 範本,此範本是以樹狀結構來儲存配置。該範本是存成 cfgedit.exe 檔案。這就是為什麼<br />
我們建議定期更新 ERAS 和 ERAC 的緣故。<br />
警告: 您可以用配置編輯器修改任何 .xml 檔案。請避免修改或改寫 cfgedit.xml 來源檔。<br />
為使配置編輯器能夠運作,您必須先取得下列檔案:eguiEpfw.dll、cfgeditLang.dll、eguiEpfwLang.dll 和 eset.chm。
.. 配置分層<br />
如果配置編輯器中的值發生改變,則此變更會以藍色的符號 標示。任何項目若有灰色圖示 ,表示該項目尚未發生改變,<br />
並且將不會寫入 .xml 輸出配置中。<br />
當套用配置到用戶端時,只會套用儲存到 .xml 輸出配置檔中的修改 ( ),而其他所有項目 ( ) 則維持不變。這種行為能允<br />
許逐步套用數種不同的配置,並且不需要復原之前的修改。<br />
圖 - 所示即為一例。此配置插入使用者名稱 AV- 和密碼,並且禁止使用 Proxy 伺服器。<br />
圖 -<br />
傳送至用戶端的第二個配置 (圖 -) 將確保之前的修改有保留下來,包括使用者名稱 EAV- 和密碼,但也將允許使用<br />
Proxy 伺服器並定義其位址和連接埠。<br />
圖 -
.. 重要配置項目<br />
在這一節中,我們將說明數個 <strong>ESET</strong> Smart Security 和 <strong>ESET</strong> NOD Antivirus 的重要配置項目,您可透過 <strong>ESET</strong> 配置編輯<br />
器來使用這些項目:<br />
• [<strong>ESET</strong> Smart Security] 或 [<strong>ESET</strong> NOD Antivirus] > [<strong>ESET</strong> 核心] > [設定] > [遠端管理]<br />
您可以在此處啟用用戶端電腦與 ERAS 之間的通訊 ([連接到 <strong>Remote</strong> <strong>Administrator</strong> 伺服器])。請輸入 ERAS 的名稱或<br />
IP 位址 ([伺服器位址])。[與伺服器連線的間隔] 選項應保留其預設值 (五分鐘)。為方便測試,此值可以降低至 ,並且每 <br />
秒就建立一個連線。如果有設定密碼,請使用在 ERAS 中所指定的密碼。如需相關資料,請參閱第 . 節<br />
中的 [用戶端密碼] 選項。您也可以在這一節中找到有關密碼配置的其他資料。<br />
• [<strong>ESET</strong> 核心] > [設定] > [授權金鑰]<br />
新增或管理用戶端電腦時不需要授權金鑰。只有伺服器產品需要使用授權金鑰。<br />
• [<strong>ESET</strong> 核心] > [設定] > [Threatsense.Net]<br />
這個子目錄會定義「ThreatSense.Net 預早警告系統」的行為,能將可疑的檔案提交給 <strong>ESET</strong> 的實驗室進行分析。在大<br />
型網路中部署 <strong>ESET</strong> 解決方案時,[提交可疑檔案] 與 [啟用匿名統計資訊提交] 選項特別重要:若這兩者分別設定為 [勿提<br />
交] 或 [否],則 ThreatSense.Net 系統會完全停用。若要在無需使用者介入的情況下自動提交檔案,請分別選取 [不詢問<br />
直接提交] 和 [是]。如果是透過網路連線來使用 Proxy 伺服器,請在 [<strong>ESET</strong> 核心] > [設定] > [Proxy 伺服器] 之下指定連線<br />
參數。<br />
依預設,用戶端產品會將可疑檔案提交給 ERAS,然後 ERAS 再提交給 <strong>ESET</strong> 的伺服器。因此,ERAS 中應正確配置<br />
Proxy 伺服器 ([工具] > [伺服器選項] > [其他設定] > [編輯進階設定] > [ERA 伺服器] > [設定] > [Proxy 伺服器])。<br />
• [核心] > [設定] > [保護設定參數]<br />
能讓管理員以密碼來保護設定參數。如果有建立密碼,則您必須先輸入密碼才能存取用戶端工作站上的設定參數。但是,<br />
該密碼並不會影響您在 ERAC 所做的任何配置變更。<br />
• [核心]> [設定]> [工作安排精靈]<br />
此金鑰含有 [工作安排精靈] 選項,能讓系統管理員安排定期的病毒掃描等等。<br />
附註:依預設,所有 <strong>ESET</strong> 安全性解決方案都含有數個預先定義的工作 (包括定期的自動更新,以及在啟動時自動檢查重要<br />
檔案)。在大部分情況下,您並不需要編輯或增加新工作。<br />
• 更新<br />
配置編輯器的這個子目錄能讓您定義如何正常套用更新設定檔,並且只需修改預先定義的設定檔 [我的設定檔],並變更<br />
[更新伺服器]、[使用者名稱] 和 [密碼] 設定。如果更新伺服器是設定為 [自動選擇],則所有變更將從 <strong>ESET</strong> 的更新伺服器<br />
下載。在這種情況下,請指定在購買時所提供的「使用者名稱」和「密碼」參數。如需有關設定用戶端工作站以從本機<br />
伺服器 (映像) 接收更新的資料,請參閱第 . 節。如需更多有關使用排程器的資料,請參閱第 . 節<br />
。<br />
附註: 在筆記型電腦等攜帶型裝置上,可以配置兩種設定檔 – 一種是從映像伺服器更新,另一種則是直接從 <strong>ESET</strong> 的伺服<br />
器下載更新。如需相關資料,請參閱本文件尾端的第 . 節。
. 安裝 <strong>ESET</strong> 用戶端解決方案<br />
本章是專門用來說明如何在 Microsoft Windows 作業系統中安裝 <strong>ESET</strong> 用戶端解決方案。此安裝可以直接在工作站上執行,<br />
或從 ERAS 遠端執行。本章還會概述其他遠端安裝的方法。<br />
附註:雖然技術上是可行的,但我們不建議您使用遠端安裝功能將 <strong>ESET</strong> 產品安裝到伺服器上 (僅工作站)。<br />
. 直接安裝<br />
使用直接安裝時,系統管理員必須在將安裝 <strong>ESET</strong> 安全性產品的電腦現場。這種方式不需要進一步的準備工作,並且適用於<br />
小型的電腦網路或未使用 ERA 的情況。<br />
您可以藉由預先定義的 .xml 配置大幅簡化這個工作。在安裝期間或安裝之後,不需要做進一步的修改,例如定義更新伺服器<br />
(使用者名稱和密碼、映像伺服器的路徑等)、靜音模式和排定的掃描等。<br />
.x 和 .x 版的 <strong>ESET</strong> 用戶端解決方案在套用 .xml 配置格式時有一些不同:<br />
• .x 版:從 eset.com 下載安裝檔案 (如 ess_nt_enu.msi)。將 .xml 配置檔案 (cfg.xml) 複製到安裝檔案所在的目錄。<br />
在執行期間,安裝程式將會自動採用 .xml 配置檔案中的配置。如果 .xml 配置檔案有不同的名稱或位於其他地方,則可以<br />
使用參數 ADMINCFG ="path_to_xml_file" (例如使用 ess_nt_enu.msi ADMINCFG ="\\server\xml\settings.xml"<br />
套用儲存在網路磁碟上的配置)。<br />
• .x 版:從 eset.com 下載安裝檔案 (如 ndntenst.exe)。使用檔案解壓縮程式 (如 WinRAR) 將下載的檔案解壓縮到資料夾。<br />
資料夾將含有安裝檔案,如 setup.exe。將 nod.xml 配置檔案複製到該資料夾。執行 setup.exe 檔案 – 系統將自動套<br />
用在 nod.xml 中的配置檔案。如果 .xml 配置檔案有不同的名稱,或位於其他位置,則可以使用參數 /cfg ="path_to_<br />
xml_file"。(例如使用 setup.exe /cfg ="\\server\xml\settings.xml" 套用儲存在網路磁碟上的配置)。<br />
. 遠端安裝<br />
ERA 提供多種遠端安裝方法。您可以使用下列方法將安裝套件發送給目標工作站:<br />
• 遠端推送安裝<br />
• 登入腳本遠端安裝<br />
• 電子郵件遠端安裝<br />
透過 ERA 進行的遠端安裝包含下列步驟:<br />
• 建立安裝套件<br />
• 將套件發送給用戶端工作站 (推送安裝方法、登入腳本、電子郵件、外部解決方案)<br />
第一個步驟是透過 ERAC 來啟動,但安裝套件本身是位於 ERAS 的下列目錄中:<br />
%ALLUSERSPROFILE %\Application Data\Eset\Eset <strong>Remote</strong> <strong>Administrator</strong>\Server\packages<br />
若要透過 ERAC 啟動安裝套件,請按一下 [遠端安裝] 標籤,然後按一下 [套件…] 按鈕。
圖 - 安裝套件編輯器的對話視窗<br />
各個安裝套件都是依據「名稱」加以定義。請參閱上圖 - 中的 ()。對話視窗的其他區段則與套件內容有關,將套件成功<br />
傳遞給遠端工作站後,便會套用套件。各個套件均包含:<br />
• <strong>ESET</strong> 用戶端解決方案安裝檔案 ()<br />
• <strong>ESET</strong> 用戶端解決方案的 xml 配置檔案 ()<br />
• 指派給套件的命令列參數 ()<br />
在區段 () 中的 [類型] 下拉式功能表能存取其他的 ERA 功能。除了遠端安裝之外,可使用 [解除安裝 <strong>ESET</strong> 安全性產品和<br />
NOD 版本 ] 選項遠端移除 <strong>ESET</strong> 安全性產品。選取 [自訂套件] 也可執行外部應用程式的遠端安裝。<br />
各個套件都會有自動指派的 <strong>ESET</strong> 遠端安裝程式代理程式,這可用於目標工作站及 ERAS 之間的完整安裝及通訊。<strong>ESET</strong> 遠<br />
端安裝程式代理程式的名稱為 einstaller.exe,其中包含 ERAS 名稱,以及所屬套件的名稱和類型。下列各章均提供代理程<br />
式的詳細說明。<br />
有數個參數將會影響安裝程序。系統管理員可在工作站現場直接安裝期間使用這些參數,或是在遠端安裝時使用。如果進<br />
行遠端安裝,可在配置安裝套件程序期間選取參數,之後選取的參數便會自動套用到目標用戶端上。您可以在 .msi 安裝套<br />
件的名稱後輸入 <strong>ESET</strong> Smart Security 和 <strong>ESET</strong> NOD Antivirus 的其他參數<br />
(如 eav_nt_ENU.msi /qn):<br />
• /qn<br />
安靜安裝模式 – 不顯示對話視窗。<br />
• /qb!<br />
不需要使用者介入,但安裝程序會顯示成進度列上的 %。<br />
• REBOOT =”ReallySuppress”<br />
安裝程式之後強制不重新啟動。<br />
• REBOOT =”Force”<br />
安裝之後自動重新開機。
• REBOOTPROMPT =””<br />
安裝之後,會顯示對話視窗提示使用者確認已顯示重新開機 (不可以與 /qn一起使用)。<br />
• ADMINCFG =”path_to_xml_file”<br />
安裝期間,指定 .xml 檔案中所定義的參數會套用到 <strong>ESET</strong> 安全性產品。遠端安裝不需要使用參數。安裝套件具有自己的<br />
.xml 配置,並且會自動套用。<br />
• PASSWORD =”password”<br />
ESS/EAV 設定由密碼保護時,您不需要新增這個參數。<br />
您應該將 <strong>ESET</strong> NOD Antivirus .x 的參數輸入到 setup.exe 檔案名稱後面,此檔案可隨安裝套件中的其他檔案一起解壓縮<br />
(例如 setup.exe /silentmode):<br />
• /SILENTMODE<br />
安靜安裝模式 – 不顯示對話視窗。<br />
• /FORCEOLD<br />
將安裝舊版來取代已安裝的新版本。<br />
• /CFG =”path_to_xml_file”<br />
裝期間,指定 .xml 檔案中所定義的參數會套用到 <strong>ESET</strong> 用戶端解決方案。遠端安裝不需要使用參數。安裝套件具有自己的<br />
.xml 配置,並且會自動套用。<br />
• /REBOOT<br />
安裝之後自動重新開機。<br />
• /SHOWRESTART<br />
安裝之後,會顯示對話視窗提示使用者確認已顯示重新開機。此參數必須與 SILENTMODE 參數結合使用。<br />
• /INSTMFC<br />
安裝 Microsoft Windows x 作業系統的 MFC 程式庫,使 ERA 能正常運作。即使已經具備 MFC 程式庫,您還是可以使<br />
用這個參數。<br />
在建立/選取安裝套件內容 () 中,系統管理員可以從現存的儲存安裝套件中,建立具有預先定義配置的獨立安裝套件 ([複製]<br />
按鈕)。此類安裝套件可以在即將安裝程式的用戶端工作站上執行。使用者只需執行套件就能安裝產品,安裝期間不需要連<br />
接回 ERAS。<br />
.. 需求<br />
遠端安裝的基本需求是正確設定的 TCP/IP 網路,其可提供可靠用戶端伺服器通訊。相較於直接安裝,使用 <strong>ESET</strong> 安裝用戶<br />
端解決方案會設定較嚴格的用戶端工作站條件。遠端安裝必須符合下列條件:<br />
• 已啟用 Microsoft 網路用戶端<br />
• 已啟用「檔案及印表機共用」服務<br />
• 可存取檔案共用連接埠 (、 至 )<br />
• TCP/IP 通訊協定<br />
• 已啟用管理共用 ADMIN<br />
• 用戶端可回應 PING 要求<br />
• ERAS 和 ERAC 的連線 (可存取連接埠 至 )<br />
• 有用戶端工作站的系統管理員使用者名稱及密碼 (使用者名稱不可空白)<br />
• 已停用「簡易檔案共用」<br />
• 已啟用伺服器服務<br />
• 已啟用「遠端登錄」服務<br />
強烈建議您在安裝先檢查所有需求,尤其是在網路有多個工作站時 (在 [遠端安裝] 標籤上,按一下 [安裝...] > [診斷])。
.. 配置遠端安裝的環境<br />
在安裝 <strong>ESET</strong> 安全性產品到網路電腦之前,系統管理員應準備適當環境以避免安裝失敗。<br />
例如,您可以使用整合的「尋找」工具瀏覽網路,並尋找未登錄的用戶端工作站。未登陸的電腦是指未連接到 ERAS 的電腦。<br />
從 [遠端安裝] 標籤中,按一下 [尋找] 以瀏覽網路。未受防護的電腦會顯示在視窗的右手邊。在清單中所顯示的已找到電腦上,<br />
您可以測試 「推送安裝」、「複製」和「匯出」作業的條件。[從伺服器尋找] 選項能指定是從 ERAS 或從 ERAC 瀏覽未受<br />
防護的電腦。如果您連接至位於不同網路中的 ERA 伺服器,建議您選取此選項。<br />
找到適用於安裝用戶端解決方案的工作站之後,請使用 [遠端安裝診斷] 工具。<br />
瀏覽至 [遠端安裝] 標籤,並按一下 [安裝...] 按鈕。按一下 [診斷...] 以顯示 [遠端安裝診斷] 視窗,進而檢查安裝需求並識別<br />
可能會發生的問題。<br />
圖 -:診斷工具可在安裝之前偵測出可能發生的問題<br />
[取得資訊診斷] 區段的第一個部分會顯示電腦上所安裝的 <strong>ESET</strong> 安全性產品相關資訊。第二個部分會指示是否已符合 <strong>ESET</strong><br />
安全性產品的所有安裝條件。<br />
.. 遠端推送安裝<br />
此遠端安裝方法會立即將 <strong>ESET</strong> 用戶端解決方案推送到遠端目標電腦上。目標電腦應保持連線。下列為需求清單 (如需其他<br />
需求,請參閱第 .. 節)。<br />
若要初始推送安裝,請遵循以下步驟:<br />
) 按一下 ERAC 的 [安裝…] 按鈕 ([遠端安裝] 標籤)。瀏覽左側的 [網路位置] 區段,以找出要推送安裝套件的工作站。將這<br />
些移至右側的空白窗格 (使用拖放方法)。您也可以使用 [新增用戶端...] 按鈕來手動新增遠端電腦。<br />
) 從 [套件] 下拉式功能表中,選取要傳遞給目標工作站的所需安裝套件。
圖 -<br />
) 在右側的窗格中,選取需要套件的工作站。<br />
) 按一下 [安裝] (您也可以按一下 [取得資訊] 以檢視所選取用戶端的資訊)。<br />
) 在大多數情況下,都會提示您輸入存取目標工作站所使用的帳戶使用者名稱和密碼 (這必須是具有系統管理員權限的帳戶)。<br />
圖 -
下列作業會顯示進度列和文字訊息。作業說明如下:<br />
) ERAS 將藉助於管理共用 admin 將 einstaller.exe 代理程式傳送到工作站。<br />
圖 -<br />
) 代理程式會啟動成為系統帳戶之下的服務。<br />
) 代理程式會建立與其「主項目」ERAS 的通訊,並在 TCP 連接埠 下載對應的安裝套件。<br />
) 代理程式會將套件安裝在步驟 中所定義的系統管理員帳戶之下,並同時套用對應的 .xml 配置和命令列參數。<br />
) 安裝完成之後,代理程式會立即傳送訊息回 ERAS。部分 <strong>ESET</strong> 安全性產品需要重新開機,並會在必要時提示您。
[推送安裝] 對話視窗的內容功能表 (用滑鼠右鍵按一下) 會提供下列選項:<br />
• 取得資訊<br />
此功能會偵測所選工作站上 <strong>ESET</strong> 安全性產品目前的狀態 (需要系統管理員的使用者名稱和密碼)。此功能會使用 admin<br />
共用。<br />
• 解除安裝<br />
移除程式 – 代理程式會嘗試從遠端解除安裝 <strong>ESET</strong> 安全性產品。[解除安裝] 選項並不會考慮哪個套件是選取自 [套件]<br />
功能表。<br />
• 診斷<br />
檢查遠端安裝期間所要使用的用戶端和服務可用性。如需相關資料,請參閱第 .. 節。<br />
• 移除安裝程式剩餘部分<br />
從用戶端工作站的服務管理程式中取消登錄代理程式 (einstaller.exe),並將其從硬碟中移除。如果成功完成這項操作,<br />
系統便會移除防止重複安裝套件的旗標 (請參閱第 .. 節)。<br />
• 登入…<br />
開啟可指定系統管理員使用者名稱和密碼的對話視窗,否則便會自動顯示此視窗 (第 頁上的步驟 )。此功能會強制登<br />
入所選的工作站。<br />
• 登出<br />
中止所選工作站的登入工作階段。<br />
• 新增用戶端...<br />
新增個別用戶端工作站至清單中。輸入 IP 位址或用戶端的名稱。可同時新增其他用戶端。<br />
.. 登入/電子郵件遠端安裝<br />
登入和電子郵件遠端安裝方法非常類似。這兩者之間唯一的差異只在於將 einstaller.exe 代理程式傳遞至用戶端工作站的<br />
方式。ERA 允許代理程式透過登入腳本或電子郵件來執行。einstaller.exe 代理程式也可以單獨使用,並透過其他方法來執行<br />
(如需相關資料,請參閱第 .. 節)。<br />
相較於在使用者登入時自動執行登入腳本,電子郵件方法需要使用者方面的介入,使用者必須從電子郵件附檔中啟動<br />
einstaller.exe 代理程式。如果重複啟動,則 einstaller.exe 並不會觸發另一個 <strong>ESET</strong> 用戶端解決方案的安裝。如需相關資料,<br />
請參閱第 .. 節。<br />
您可以使用文字編輯器或其他專屬工具,從登入腳本插入呼叫 einstaller.exe 代理程式的文字行。同樣地,您也可以利用任<br />
何電子郵件用戶端,以電子郵件附檔的方式傳送 einstaller.exe。無論使用何種方法,請確定您使用正確的 einstaller.exe<br />
檔案。<br />
若要啟動 einstaller.exe,目前登入的使用者不一定需要具備系統管理員的身分。代理程式會從 ERAS 採用所需的系統管理<br />
員使用者名稱/密碼/網域。如需相關資料,請參閱本章結尾。<br />
在登入腳本中輸入 einstaller.exe 的路徑:<br />
• 從 [遠端安裝] 標籤中,按一下 [匯出…],然後選取要安裝的類型及套件名稱。<br />
• 按一下 [資料夾] 旁的 … 按鈕,然後選取將儲存 einstaller.exe 檔案的網路目錄。<br />
• 在 [共用] 欄位中,確定路徑正確無誤,必要時也可進行編輯。<br />
• 按一下 [腳本資料夾] 旁的 … 按鈕,然後選取腳本所在的資料夾,並且在必要時修改遮罩 ([檔案])。<br />
• 在 [檔案] 區段中,選取將插入文字行 (呼叫 einstaller.exe) 的檔案。<br />
• 按一下 [匯出至登入腳本],以插入文字行。<br />
• 按一下 [編輯 >>] 可修改文字行的位置,按一下 [儲存] 按鈕可儲存文字行的位置。
圖 -:匯出安裝程式至資料夾/登入腳本對話視窗<br />
將代理程式 (einstaller.exe) 附加到電子郵件中:<br />
• 按一下 [遠端安裝] 標籤的 [電子郵件…],然後選取要安裝的類型及套件名稱。<br />
• 按一下 [收件人…],從通訊錄選取位址 (或插入個別位址)。<br />
• 在對應的欄位中輸入主旨。<br />
• 將訊息輸入於 [內容]。<br />
• 如果您想要傳送 .zip 壓縮檔形式的代理程式,請勾選 [以 .zip 檔案傳送壓縮檔] 選項。<br />
• 按一下 [傳送] 即可傳送訊息 。<br />
圖 -:透過電子郵件傳送 <strong>ESET</strong> 安裝程式對話視窗<br />
進行遠端安裝程序期間,會進行 ERAS 的反向連線,而且代理程式 (einstaller.exe) 會採用 [遠端安裝] 標籤中 [設定電子郵<br />
件和登入腳本的預設登入] 設定的設定值。<br />
此功能使用在 ERAS 中定義的 SMTP 參數。
圖 .<br />
按一下 [登入...] 可指定要執行套件安裝之帳戶的使用者名稱和密碼。這必須是具有系統管理員權限的帳戶或網域系統管理<br />
員帳戶。<br />
各個服務 (ERAS) 重新啟動後,便會捨棄在 [登入...] 對話視窗中插入的值。<br />
.. 自訂遠端安裝<br />
遠端安裝 <strong>ESET</strong> 用戶端解決方案並不需要使用 ERA 工具。最後,最重要的一環是將 einstaller.exe 檔案傳遞到用戶端工作站<br />
並加以執行。<br />
若要啟動 einstaller.exe,目前登入的使用者需要具備系統管理員的身分。代理程式會從 ERAS 採用所需的系統管理員使用<br />
者名稱/密碼/網域。如需相關資料,請參閱本章結尾。<br />
取得 einstaller.exe 檔案的方式如下:<br />
• 從 [遠端安裝] 標籤中,按一下 [匯出…],然後選取要安裝的類型及套件名稱。<br />
• 按一下 [資料夾] 旁的 […] 按鈕,並選取將匯出 einstaller.exe 的目錄。<br />
• 按一下 [匯出至資料] 按鈕。<br />
• 使用解壓縮的 einstaller.exe 檔案。<br />
附註: 如果有可能提供安裝所需的系統管理員權限,您便可以使用「使用預先定義的 XML 配置直接安裝」。此時系統會使<br />
用 /qn 參數 (.x 版) 或 /silentmode 參數 (.x 版) 來啟動 .msi 套件。這些參數將會執行安裝,而不會顯示使用者介面。<br />
進行遠端安裝程序期間,會進行 ERAS 的反向連線,而且代理程式 (einstaller.exe) 會採用 [遠端安裝] 標籤中 [設定電子郵<br />
件和登入腳本的預設登入] 設定的設定值。<br />
圖 -<br />
按一下 [登入...] 可指定要執行套件安裝之帳戶的使用者名稱和密碼。這必須是具有系統管理員權限的帳戶或網域系統管理<br />
員帳戶。<br />
如果您在目標工作站上手動啟動 einstaller.exe 代理程式,則將以下列方式來處理遠端安裝:<br />
• einstaller.exe 代理程式會傳送要求給 ERAS (TCP 連接埠 )<br />
• ERAS (利用新的代理程式) 啟動新的推送安裝來安裝對應套件 (透過共用 admin 來傳送) 。接著,新的代理程式會透過<br />
TCP/IP 通訊協定開始從 ERAS 下載套件。<br />
系統將會啟動安裝套件,並套用 ERAS 中所定義帳戶下的相關 .xml 參數 ([登入…] 按鈕)<br />
.. 避免重複安裝<br />
代理程式成功完成遠端安裝程序之後,便會立即以旗標標記遠端用戶端,以防止重複安裝相同的安裝套件。該旗標會寫入<br />
至下列登錄機碼:<br />
HKEY_LOCAL_MACHINE\Software\<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> Installer<br />
如果 einstaller.exe 代理程式中所定義套件的「類型」與「名稱」符合登錄檔中的資料,程式便不會執行安裝。如果重複啟動<br />
.exe agent 代理程式,此程序能防止在目標工作站上重複安裝。<br />
附註:遠端推送安裝方法會忽略這個登錄機碼。<br />
代理程式會等待 ERAS 傳出的回應 (透過共用 admin 傳送套件)。如果沒有傳回任何回應,則代理程式將嘗試下載安裝套件 (透過 TCP/IP 連接埠 )。<br />
在此情況下,在 ERAS 的 [遠端安裝] > [登入...] 中所指定的系統管理員使用者名稱和密碼不會傳送出來,而代理程式會嘗試在目前的使用者帳號中安<br />
裝套件。在 Microsoft Windows x/Me 作業系統上無法使用系統管理共用,因此代理程式會自動將 TCP/IP 直接連線到伺服器。
ERAS 提供其他等級的防護功能來防止重複安裝,當安裝程式建立 ERAS (TCP ) 的反向連線時,系統便會執行此功能。<br />
如果出現與工作站相關的錯誤訊息,或安裝已經成功完成,則系統便會拒絕任何其他的安裝嘗試。<br />
代理程式會將下列錯誤記錄到安裝程式防護記錄中,此檔案位於 %TEMP %\einstaller.log:<br />
狀態 :伺服器 'X:' 要求結束 <strong>ESET</strong> 安裝程式。<br />
圖 -<br />
圖 .<br />
若要避免 ERAS 拒絕重複安裝,您必須移除 [遠端安裝] 標籤上的相關輸入項。為刪除這類項目,請按一下滑鼠右鍵,並選<br />
取內容功能表中的 [清除] 選項。<br />
. 在企業環境中安裝<br />
在大型網路中部署程式時,務必使用能在網路中每台電腦上執行遠端程式安裝的工具。<br />
透過群組原則進行安裝<br />
在 Active Directory 環境中,您可藉由「群組原則」安裝完美解決此工作。安裝所使用的是 MSI 安裝程式,此程式會透過<br />
「群組原則」直接發送給連接至該網域的所有用戶端。<br />
若要配置網域控制器以在登入之後自動於每個工作站上安裝 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus,處理程序如下:<br />
) 在您的網域控制器上建立一個共用資料夾。所有工作站都應該具備此資料夾的「讀取」權限。<br />
) 將 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus 安裝套件 (.msi) 複製到這個資料夾。<br />
) 將要套用到程式的 xml 配置檔案插入到相同的資料夾。該檔案應命名為 cfg.xml。若要建立配置檔案,您可以使用 <strong>ESET</strong><br />
配置編輯器。如需相關資料,請參閱第 . 節。<br />
) 按一下 [開始] > [程式集] > [系統管理工具] > [Active Directory 使用者和電腦]。<br />
) 以滑鼠右鍵按一下網域名稱,並選取 [內容] > [群組原則] > [編輯] > [使用者配置]。<br />
) 以滑鼠右鍵按一下 [軟體設定],並選取 [新增] > [套件]。
) 在 [開啟] 視窗中,指定共用安裝套件的 UNC 路徑,亦即 \\computer_name\path\installation_package.msi,並按一<br />
下 [開啟]。請勿使用 [瀏覽] 選項來尋找安裝套件,因為其會顯示為區域網路路徑,而不是 UNC 網路路徑。<br />
) 在下一個對話視窗中,選取 [已指派] 選項。然後按一下 [確定] 以關閉視窗。<br />
遵循上述步驟之後,安裝程式套件將會安裝在進入該網域的每台電腦上。若要將套件安裝至目前已經開機並在執行中的電腦,<br />
使用者應該先登出然後再次登入。<br />
如果您要讓使用者能夠接受或拒絕安裝套件,請在步驟 中選取 [發行] 而不要選取 [已指派]。則下次使用者登入時,套件<br />
將會新增至 [控制台] > [新增或移除程式] > [新增程式] > [從您的網路新增程式。接著,使用者將可以使用此套件從該位置<br />
中執行進一步的安裝作業。
. 管理用戶端電腦<br />
. 工作<br />
您可以使用各種類型的工作來配置與管理正確連接至 ERAS 並顯示在 ERAC 中的用戶端工作站。工作可套用於多個用戶端,<br />
也可套用於一個或多個用戶端群組。若要將工作套用於一個或多個用戶端工作站,請在 [用戶端] 窗格中以滑鼠右鍵按一下<br />
用戶端。然後按一下 [新工作],並選取要執行的工作類型。此外,按一下 [處理方法] > [新工作],即可從 ERAC 主功能表開<br />
啟工作精靈。<br />
接下來的四個小節將概述用戶端工作站的個別工作類型,並針對每個工作類型附上範例情境。<br />
.. 配置工作<br />
配置工作可用來修改用戶端工作站的防護設定。這些工作可透過配置套件傳遞給用戶端工作站,其中包含修改參數。<br />
在 <strong>ESET</strong> 配置編輯器中建立或從用戶端匯出的 .xml 檔案也與配置工作相容。以下範例顯示如何建立變更目標電腦使用者名<br />
稱及密碼的配置工作。此範例未使用的參數和選項將接續在本章之後。<br />
首先,指定要將工作傳送至的工作站。在 ERAC 的 [用戶端] 窗格中標記這些工作站。<br />
) 在任何選取的工作站上按一下滑鼠右鍵,然後從內容功能表選取 [新工作] > [配置工作]。<br />
) [用戶端配置] 視窗將開啟,這是一個配置工作精靈。您可以按一下 [建立...]、[選取...] 或 [自範本建立...],以指定配置檔<br />
案的來源。<br />
) 按一下 [建立] 按鈕,以開啟 <strong>ESET</strong> 配置編輯器,然後指定要套用的配置。瀏覽至 <strong>ESET</strong> Smart Security 的 [<strong>ESET</strong> NOD<br />
Antivirus] > [更新模組] > [設定檔] > [設定] > [使用者名稱] 及 [密碼]。<br />
) 插入 <strong>ESET</strong> 提供的使用者名稱及密碼,然後按一下右側的 [主控台],以返回工作精靈。套件的路徑會顯示在 [建立/選取<br />
配置] 欄位中。<br />
) 如果您已經有包含所需修改的配置檔案,則按一下 [選取],並找出該檔案,然後將它指派給配置工作。<br />
) 外,您可以按一下 [自範本建立],並選取 .xml 檔案,然後進行必要的變更。<br />
) 若要檢視或編輯您已建立或編輯的配置檔案,請按一下 [檢視] 或 [編輯] 按鈕。<br />
) 按一下 [下一步],以移至 [選取的用戶端] 視窗,其中顯示工作將傳遞至的工作站。在這個步驟中,您可以新增其他用戶<br />
端 (用戶端群組或所有用戶端)。按一下 [新增特別項目],可新增所選取伺服器或群組的用戶端。按一下 [下一步] 繼續進<br />
行下一個步驟。<br />
) 最後一個對話視窗 [工作報告] 會顯示配置工作的預覽。輸入工作的名稱或說明 (選用)。[以下時機後套用工作] 選項可用<br />
於將工作設定為在指定日期/時間後執行。[若成功完成,由清除自動刪除工作] 選項會刪除已成功傳遞給目標工作站的所<br />
有工作。<br />
• 按一下 [完成] 即可登錄工作執行。<br />
.. 指定掃描工作<br />
[新工作] 內容功能表選項包含兩種指定掃描。第一個選項是 [指定掃描 (已停用清除)] – 這個掃描只會建立防護記錄,而不<br />
會針對感染的檔案採取任何動作。第二個選項是 [指定掃描 (已啟用清除)]。<br />
除了 [掃描但不清除] 選項之外,[指定掃描] 視窗包含這兩種的預設設定。這個選項會決定掃描器是否應該清除感染的檔案。<br />
以下範例顯示如何建立指定掃描工作。<br />
• [配置區段] 下拉式功能表可供您選取 <strong>ESET</strong> 產品的類型,以供定義指定掃描工作之用。選取安裝在目標工作站的產品。<br />
• [從指定掃描中排除此區段] 選項會針對選取的產品類型停用視窗中所有的設定 – 這些設定不會套用於 [配置區段] 中所定<br />
義產品類型的工作站。因此,具有指定產品的所有用戶端都會排除在收件者清單之外。如果系統管理員將用戶端標記為<br />
收件者,並使用上述參數排除產品,則工作將失敗,而且會顯示無法套用工作的通知。若要避免這種情況,系統管理員<br />
應該永遠指定將指派工作的用戶端。<br />
• 在 [設定檔名稱] 中,您可以選取將針對工作套用的掃描設定檔。
• 在 [要掃描的磁碟] 區段中,選取將掃描的用戶端電腦磁碟類型。如果選取項目過於籠統,可以新增要掃描的物件確切路<br />
徑。使用 [路徑] 欄位或 [新增路徑] 按鈕都可以這麼做。選取 [清除歷程] 可還原要掃描的磁碟原始清單。<br />
• 按一下[下一步] 即可繼續進行標示為 [選取用戶端] 及 [工作報告] 的對話視窗,這兩個對話視窗與配置工作精靈中的對話<br />
視窗相同 (請參閱第 .. 節)。<br />
在用戶端工作站上完成工作執行後,結果便會傳回 ERAS,而且在 [掃描防護記錄] 窗格中即可檢視這些結果。<br />
.. 立即更新工作<br />
此工作的目的是強制更新目標工作站 (病毒資料庫更新及程式元件更新)。以滑鼠右鍵按一下 [用戶端] 窗格中任何的工作站,<br />
然後選取 [新工作] > [立即更新]。如果您要將某些類型的 <strong>ESET</strong> 安全性產品排除在工作之外,請在 [配置區段] 下拉式功能表<br />
中選取這些類型,然後選取 [從更新工作中排除此區段] 選項。若要使用特定的更新設定檔進行「立即更新」工作,請啟用<br />
[選取設定檔名稱] 選項,然後選取所需的設定檔。您也可以選取 [使用者定義的設定檔名稱] 並輸入設定檔名稱;如果按一下<br />
[清除歷程],欄位的值便會回復為預設值。然後按一下 [下一步] 即可繼續進行 [選取用戶端] 及 [工作報告] 對話視窗。如需<br />
這些對話視窗的說明,請參閱第 .. 節。<br />
.. SysInspector 腳本工作<br />
SysInspector 腳本工作可讓您在目標電腦上執行腳本。按一下 [選取] 以選擇要在目標工作站上執行的腳本。按一下 [檢視<br />
及編輯] 以調整腳本。按一下 [下一步] 即可繼續進行 [選取用戶端] 及 [工作報告] 對話視窗,這兩個對話視窗與配置工作精<br />
靈中的對話視窗相同。在用戶端工作站上完成工作後,資訊便會顯示在 [工作] 窗格的 [狀態] 直欄。<br />
. 群組<br />
ERAC 提供多項工具和功能,讓使用者能輕鬆管理用戶端和事件。其中的功能之一就是「群組編輯器」;這在套用過濾器或<br />
建立工作時相當有用,因為這些活動可同時套用至用戶端的整個群組中。<br />
個別的用戶端也可使用 ERA 中的「群組編輯器」區分成群組。按一下 [工具] > [群組編輯器],或按 CTRL + G,便可從<br />
ERAC 主功能表中存取「群組編輯器」。<br />
[群組編輯器] 視窗分為兩個部分。左方是現有群組的清單,右方則是用戶端清單。右方的窗格會顯示指派至左方已選取群<br />
組的用戶端。同樣的,所有由此視窗底部按鈕代表的作業,會在目前選取的群組或用戶端上執行。<br />
若要建立新群組,請按一下 [建立],並選取群組名稱。我們建議您使用表示電腦所在位置的名稱 (例如業務部、支援部等)。<br />
[說明] 欄位可用來進一步說明群組 (如,「辦公室 C 中的電腦」,以及「總部工作站」等)。新建立和新配置的群組也可於<br />
稍後加以編輯。<br />
按一下 [確定] 以建立群組。其名稱和說明將出現在左方,且 [新增/移除] 按鈕將變為作用中。按一下此按鈕以新增您要包括<br />
在群組中的用戶端 (可透過按兩下或將其自左方拖放至右方)。若要尋找並新增用戶端,請在 [快速搜尋] 欄位中輸入完整或<br />
部份的用戶端名稱,系統接著便會顯示包括輸入字串的所有用戶端。若要標記所有用戶端,請按一下 [全選]。按一下 [重新<br />
整理] 按鈕,以檢查最近連接至伺服器的任何新用戶端。<br />
若手動選取用戶端對您來說並不方便,您可按一下 [新增特別項目...] 以獲得更多選項。<br />
選取 [新增已載入用戶端窗格的用戶端] 選項,以新增所有顯示在用戶端區段的用戶端,或選取 [僅限已選取項目] 選項。若要<br />
新增已屬於另一個伺服器或群組的用戶端,請從左方和右方的清單中加以選取,然後按一下 [新增]。<br />
按一下 [新增/移除] 對話視窗中的 [確定],以返回至主要的 [群組編輯器] 視窗。新群組應會與其對應的用戶端一同顯示。<br />
按一下 [新增/移除] 按鈕以自群組中新增或移除用戶端,或按一下 [刪除] 按鈕以刪除整個群組。按一下 [複製到剪貼簿] 按鈕,<br />
以複製用戶端和群組清單。<br />
「群組編輯器」中的最後一個選項會根據 Active Directory 所定義的結構,來使用自動群組建立 (含對應的用戶端)。請注<br />
意,僅在具備 Active Directory 的系統上安裝 ERAS 時,您才可以使用此選項。若要採用 Active Directory 結構,請按一下<br />
[與 Active Directory 同步處理]。您也可以在 [用戶端] 標籤上按一下滑鼠右鍵,並選取 [新增至群組...],以將用戶端新增<br />
至群組。<br />
警告:如果您使用 [完整同步化] 選項,系統將刪除現有的所有群組!否則將加入新群組和群組中的用戶端,同時保留現有<br />
的群組。
您可以使用配置編輯器來完成 Active Directory 同步化的詳細配置 ([<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設<br />
定] > [作用中目錄] > [由群組/作用中目錄同步化建立])。依預設,系統只會同步化電腦安全性群組和電腦組織單位,但是,<br />
您可以勾選所需的選項以新增其他 Active Directory 物件。<br />
.. 過濾<br />
如果 [用戶端] 窗格中出現太多用戶端,您可以使用過濾選項。如需相關資料,請參閱第 . 節。<br />
. 原則<br />
原則在許多方面都與配置工作類似,不同之處在於原則不是傳送到一或多個工作站的單次工作。相反地,原則可持續維護<br />
<strong>ESET</strong> 安全性產品的特定配置設定。換句話說,「原則」就是強迫用戶端使用的配置。<br />
.. 基本原則和作業<br />
選取 [工具] > [原則管理程式...] 即可存取原則管理程式。左側的「原則樹狀結構」會列出位於個別伺服器的原則。右側則分<br />
為四個區段,分別是 [原則設定]、[原則配置]、[原則處理方法] 和 [全域原則設定],這些區段中的選項可供系統管理員管理<br />
和設定原則。<br />
「原則管理程式」的主要功能包括建立、編輯和移除原則。用戶端會接收來自 ERAS 的原則。ERAS 能夠使用可繼承相互設<br />
定或上層伺服器原則設定的多個原則。<br />
採用上層伺服器原則的系統稱為 「繼承」;由於繼承而建立的原則稱為「合併原則」。繼承是根據上層/下層原則進行,這<br />
表示下層原則會繼承上層原則的設定。<br />
.. 如何建立原則<br />
預設安裝只會實作標示為「伺服器原則」的原則。在 [原則設定] > [原則名稱] 欄位中可變更這個名稱。從 <strong>ESET</strong> 配置編輯器<br />
即可設定原則:按一下 [編輯],然後定義所選取 <strong>ESET</strong> 安全性產品 (或用戶端) 的參數。所有的參數都會以完整的結構加以區<br />
分,而且編輯器中所有的項目都會有指派的圖示。用戶端只會採用作用中參數 (以藍色圖示標記)。所有非作用中 (呈現灰色)<br />
的參數會在目標電腦上保持不變。相同的道理會套用於繼承和合併的原則,下層原則只會採用上層原則的作用中參數。<br />
ERA 伺服器允許多重原則 ([新增下層原則])。下列選項可用於新原則:原則名稱、上層原則 的連結以及配置 (配置可以空<br />
白、從現有原則複製或從 xml 配置檔案複製)。只有在您目前透過 ERAC 連接的伺服器上,才能建立原則。若要在下層伺服<br />
器建立原則,必須直接連接至該伺服器。<br />
各個原則都有兩個基本屬性 – 「覆寫任何下層原則」和「向下複製原則」。這些屬性會定義下層原則如何採用作用中配置<br />
參數。<br />
覆寫任何下層原則 – 將所有作用中參數強制套用於繼承的原則。如果下層原則不同,則合併的原則將包含來自上層原則的<br />
所有作用中參數 (即使已針對下層原則啟用 [覆寫...] 也是如此)。來自上層原則的所有非作用中參數都將針對下層原則做調<br />
整。如果未啟用 [覆寫任何下層原則] 屬性,下層原則設定的優先順序會高於產生合併原則的上層原則設定。Such merged<br />
policies will be applied to other policies, if they are linked to it as their parent policy.<br />
向下複製原則 – 啟用下層原則的複製 – 也就是能夠做為下層伺服器的預設原則,並且可指派給連接至下層伺服器的用戶端。
圖 -:原則繼承的範例<br />
.. 虛擬原則<br />
除了已建立的原則以及從其他伺服器複製而來的原則之外 (請參閱第 . 節〈複製〉),「原則樹狀結構」也包含「預設的上<br />
層原則」和「預設的主要用戶端原則」,也就是所謂的虛擬原則。<br />
預設的「上層原則」位在「全域原則設定」的上層伺服器中,並且已選取成為 [下層伺服器的預設原則]。如果未複製伺服<br />
器,則這個原則會空白 (後文將詳細說明)。<br />
預設的「主要用戶端原則」位在「全域原則設定」的指定伺服器 (而非上層伺服器) 中,並且在「預設」原則中已選取為主<br />
要用戶端的。這會自動強制套用於指定 ERAS 的新連接用戶端 (主要用戶端),除非這些用戶端已採用「原則規則」的其他某<br />
些原則,才不會強制套用。(如需詳細資訊,請參閱第 .. 節〈將原則指派至用戶端〉)。虛擬原則是相同伺服器上其他原<br />
則的連結。<br />
.. 原則與 <strong>ESET</strong> 配置編輯器<br />
圖 -
「原則樹狀結構」中的每一項原則的左側都有一個指派的圖示。圖示的意義如下:<br />
) 藍色圖示的原則表示目前在指定伺服器中出現的原則。藍色圖示有三個子群組:<br />
白色標記的圖示 – 在該伺服器建立的原則。此外,白色標記圖示不能向下複製,這表示他不是從下層伺服器指派給用<br />
戶端,也不做為下層伺服器的上層原則。這些原則只能在該伺服器的範圍內套用 - 即套用至與該伺服器連線的用戶端。他也<br />
可以做為同一伺服器的另一個原則的上層原則。<br />
藍色標記的圖示 – 原則也是在該伺服器上建立,但 [覆寫任何下層原則] 選項為選取 (如需更多資訊,請參閱第 .. 節<br />
〈如何建立原則〉)。<br />
、 向下箭頭的圖示 – 這些是複製的原則 – [向下複製原則] 已啟用。您可以在指定的伺服器和其下層伺服器套用這些原則。<br />
) 灰色圖示的原則發源自其他伺服器。<br />
向上箭頭的圖示 – 這些原則是從下層伺服器複製而來。這些圖示僅可供檢視,或者使用 [刪除原則子目錄] 選項刪除。此選<br />
項不會刪除原則本身,而是將原則從「原則樹狀結構」中移除。因此在複製後可以重新出現。若您不想從下層伺服器顯示<br />
原則,可使用 [隱藏未在原則樹狀結構中使用的外來伺服器原則] 選項。<br />
向下箭頭的圖示 – 這些原則是從上層伺服器複製而來。他們可以做為其他原則的「上層」原則、指派到用戶端 ([新增用<br />
戶端]) 或者移除 ([刪除原則])。請注意,刪除的動作只會刪除原則 - 當從上層伺服器複製完成後,原則會再次出現 (除非已<br />
在上層伺服器啟用 [向下複製原則])。<br />
附註:若要在結構中移動和指派原則,您可以選取或以滑鼠拖放上層原則。<br />
.. 檢視原則<br />
「原則樹狀結構」中的原則可以透過按一下 [檢視...] 或 [檢視已合併項目...],直接在配置編輯器中檢視。<br />
檢視已合併項目 – 顯示因繼承的結果而產生的合併原則 (繼承的過程會將上層原則的設定套用進來)。此選項按預設為顯示,<br />
因為目前的原則已經是合併的原則。<br />
檢視 – 在原始的原則與上層原則合併之前,顯示原始原則。<br />
在下層伺服器,從上層伺服器繼承而來的原則有以下選項:<br />
檢視已合併項目 – 如上所述<br />
檢視覆寫部分 – 此按鈕適用有 [覆寫任何下層原則] 屬性的原則。此選項僅顯示原則的強制部分 - 即在下層原則中優先順序<br />
高於其他設定的部分。<br />
檢視非強制部分 – 其效果與「檢視覆寫部分」相反 – 僅顯示未套用 [覆寫…] 的作用中項目。<br />
.. 指派原則至用戶端<br />
有兩種主要規則可用於將原則指派至用戶端:<br />
) 可指派任何本機原則或任何從上層伺服器複製的原則至本機 (主要) 用戶端。<br />
) 可指派任何具有「向下複製」屬性的本機原則或任何從上層伺服器複製的原則至從下層伺服器複製的用戶端。您不能強<br />
迫這些原則採用其主要伺服器的原則 (若要這麼做,您必須以 ERAC 連接該伺服器)。<br />
其重要的功能就是可指派每一個用戶端的原則 (不包含原則的用戶端並不存在)。同時,您不可移除用戶端的原則。您也不<br />
可使用其他原則來取代。如果您不想將任何原則的配置套用至用戶端,則需建立空白的原則。
... 預設的主要用戶端原則<br />
其中一種指派原則的方法是自動應用「預設的主要用戶端原則」,這是可在「全域原則設定」中設定的虛擬原則。這個原<br />
則會套用於主要用戶端,也就是直接連接至該 ERAS 的用戶端。如需更多資訊,請參閱第 .. 節〈虛擬原則〉。<br />
... 手動指派<br />
有兩種方法可手動指派原則:以滑鼠右鍵按一下 [用戶端] 窗格中的用戶端,然後從內容功能表中選取 [新增原則],或者在<br />
「原則管理程式」中按一下 [新增用戶端] > [新增/移除]。<br />
在「原則管理程式」中按一下 [新增用戶端],即可開啟 [新增/移除] 對話視窗。用戶端會以伺服器/用戶端的格式列在左側。<br />
如果選取 [向下複製原則],則視窗也會列出從下層伺服器複製的用戶端。使用拖放方法選取要接收原則的用戶端,或按一下<br />
[>>] 將用戶端移至 [已選取項目]。新選取的用戶端會標示黃色星號,而且按一下 [
.. 刪除原則<br />
和規則建立一樣,只有您目前連接至的伺服器上出現的原則才能夠刪除。若要刪除其他伺服器的原則,您必須透過 ERAC<br />
直接連接至這些伺服器。<br />
附註:原則可連結至其他伺服器或原則 (做為上層原則、做為下層伺服器的預設原則、做為主要用戶端的預設原則等),因此,<br />
在某些情況下必須取代原則,而非刪除原則。若要檢視刪除及取代的選項,請按一下 [刪除原則] 按鈕。下述選項可用與否,<br />
需視指定原則在原則階層中的位置而定。<br />
含目前已刪除原則之主要用戶端的新原則 – 允許您選取主要用戶端的新原則,以取代將刪除的原則。主要用戶端可採用主<br />
要用戶端的「主要用戶端的預設原則」,以及來自相同伺服器的其他原則 (可由手動指派 [新增用戶端],或由「原則規則」<br />
強制執行)。您也可改為使用來自指定伺服器的任何原則,或使用複製原則。<br />
目前已刪除原則之子原則的新上層原則 (若存在) – 如果要刪除的原則是其他子原則的上層原則,則也必須取代該原則。來自<br />
該伺服器的原則、從上層伺服器複製的原則或 N/A 旗標 (標示不會將任何取代原則指派給該子原則) 都可取代該原則。強烈<br />
建議即使沒有任何子原則,也務必指派取代原則。在刪除程序期間,如果有其他使用者將子原則指派給該原則,則會導致<br />
衝突。<br />
含目前已刪除原則或已修改原則之複製用戶端的新原則 – 您可在其中針對從下層伺服器複製的用戶端選取新原則,這些都<br />
是套用於您目前所刪除的原則。As a replacement you can use any policy from the given server, or a replicated policy.<br />
下層伺服器的新預設原則 – 如果刪除的原則做為虛擬原則使用 (請參閱〈全域原則設定〉),則必須以其他原則取代該原則<br />
(如需更多資訊,請參閱第 .. 節〈虛擬原則〉)。您也可改為使用來自指定伺服器的任何原則,或使用 N/A 旗標。<br />
下層伺服器的新預設原則 – 如果刪除的原則做為虛擬原則使用 (請參閱〈全域原則設定〉),則必須以其他原則取代該原則<br />
(如需更多資訊,請參閱第 .. 節〈虛擬原則〉)。您可改為使用來自相同伺服器的原則。<br />
如果您針對原則停用 [向下複製] 選項,並且按一下[確定] 和 [套用],或者您從「原則樹狀結構」選取其他原則,也會開啟相<br />
同的對話方塊。這將啟動「含目前已刪除原則或已修改原則之複製用戶端的新原則」或「下層伺服器的新預設原則」項目。<br />
.. 特別設定<br />
有兩個額外的原則不位於「原則管理程式」中,而是位於[工具] > [伺服器選項] > [其他設定] > [編輯進階設定] > [<strong>ESET</strong> 配<br />
置編輯器] > [ERA 伺服器] > [設定] > [原則]。<br />
執行原則的間隔 (分鐘):<br />
此功能適用於指定的間隔中的原則。建議您使用預設設定。<br />
停用原則使用:<br />
啟用此選項,取消將原則套用至伺服器。當原則發生問題時,建議您使用此選項。若您想要避免將原則套用到某些用戶端,<br />
較好的解決方法是指派空白的原則。
.. 原則佈署情況<br />
... 各個伺服器都是獨立的單位,而且原則都是在本機定義<br />
對於這個情況,假設某個小型網路包含一個主要伺服器及兩個下層伺服器。各個伺服器都有多個用戶端。在各個用戶端上,<br />
都至少有一個或多個已建立的原則。下層伺服器位在公司的分處辦公室;這兩部伺服器都由本機管理員管理。各個管理員<br />
都可決定將哪些原則指派給伺服器內的哪些用戶端。主要管理員不會干涉本機管理員所做的配置,而且不會從伺服器將任<br />
何原則指派給用戶端。從伺服器原則的角度而言,這表示伺服器 A 沒有任何「下層伺服器的預設原則」。這也表示伺服器 B<br />
和伺服器 C 都有 N/A 旗標或做為上層原則的其他本機原則 (除了設定為上層原則的「預設上層原則」之外)。(例如,伺服器 B<br />
和 C 沒有任何從上層伺服器指派而來的上層原則)。<br />
圖 -
... 各個伺服器都是各別管理,而且原則都是在本機管理,但是「預設的上層原則」都是從上層伺服器繼承而來<br />
先前情況中的所有配置都適用於此情況。然而,伺服器 A 已啟用「下層伺服器的預設原則」 ,而且下層伺服器的原則會從<br />
主要伺服器繼承「預設的上層原則」配置。在此情況中,本機管理員有相當大的自主權能夠設定原則。雖然下層伺服器上的<br />
「下層原則」可繼承 「預設的上層原則」,但是本機管理員仍可透過本身的原則修改它。<br />
圖 -
... 從上層伺服器繼承原則<br />
此情況的網路模型與前兩種情況相同。此外,主要伺服器及「預設的上層原則」都包含其他原則,這些都是向下複製原<br />
則,而且是下層伺服器上的上層原則。對於原則 (請參閱圖 -),已啟用 [強制覆寫任何下層原則] 屬性。本機管理員仍有<br />
相當大的自主權,但是主要管理員可定義下向複製哪些原則,並且定意其中哪些原則做為本機原則的上層原則。「強制覆<br />
寫」屬性 … 指定在選取的原則中設定的配置覆寫在本機伺服器設定的配置。<br />
圖 -
... 僅指派來自上層伺服器的原則<br />
此情況代表原則管理的集中式系統。只有在主要伺服器上,才會建立、修改和指派用戶端的原則,而且本機管理員沒有任何<br />
權限可修改這些原則。所有下層伺服器都只有一個空白的 基本原則 (預設稱為 「伺服器原則」)。這個原則也可做為「預設的<br />
主要用戶端上層原則」。<br />
圖 -<br />
... 使用原則規則<br />
下一個範例是關於根據原則規則自動指派原則。這個方法具有互補作用,應該搭配先前所述的情況使用,而不可單獨使用。<br />
如果各個伺服器是由本機管理員進行管理,則各個管理員可針對用戶端建立個別的原則規則。在此情況下,原則規則之間<br />
不可有任何衝突存在,例如,上層伺服器根據原則規則將原則指派給用戶端,而下層伺服器同時根據本機原則規則指派個<br />
別的原則。<br />
因此,集中式系統能夠大幅降低衝突的可能性,因為整個管理程序都會在主要伺服器進行。<br />
... 使用本機群組<br />
在某些情況下,將原則指派給用戶端的群組可補強先前的各種情況。以手動方式或使用 [與 Active Directory 同步處理] 選項<br />
都能夠建立群組 (請參閱第 . 節〈群組〉)。若要這麼做,可以使用單次指派選項 ([新增用戶端] > [新增特別項目]),或透過<br />
「原則規則」自動遞送原則。
. 通知<br />
通知系統和網路管理員重要事件,是網路安全性和完整性的一項重要元件。針對錯誤或惡意程式碼的早期警告,可避免稍<br />
後因解決問題而損失大量時間和金錢。接下來的三個小節將概述 <strong>ESET</strong> 所提供的通知選項。<br />
.. 通知管理程式<br />
若要開啟 [通知管理程式] 主視窗,按一下 [工具] > [通知管理程式]。<br />
圖 -:通知管理程式視窗<br />
主視窗分成兩個部份。視窗上半部的 [通知規則] 區段包含現有 (預先定義或使用者定義) 規則的清單。必須在此區段中選取<br />
規則,才能產生通知訊息。依照預設,未啟用任何通知。因此,建議您檢查一下您的規則是否為作用中。<br />
規則清單下的功能按鈕包括 [儲存] (儲存修改至規則)、 [另存新檔]...(以新名稱將修改儲存至規則)、[刪除]、[預設] (回復規<br />
則的預設設定)、以及 [重新整理] (以預設規則更新清單)。<br />
視窗下半部的 [選項] 區段提供目前選取之規則的相關資訊。第 .. 節〈建立規則〉會使用規則範例來說明此區段的所有欄<br />
位和選項。<br />
您可以在每個規則中指定條件 (也稱為「觸發」), 以啟用規則。可用觸發如下:<br />
• 用戶端狀態 – 若是部分用戶端發生問題,將執行規則<br />
• 伺服器狀態 – 若是部分用戶端發生問題,將執行規則<br />
• 結束的工作事件 – 規則將在指定的工作完成時執行<br />
• 新用戶端事件 – 如果有新用戶端連接至伺服器 (包括複製用戶端),規則就會執行<br />
• 新防護記錄事件 – 如果某些記錄中出現指定的事件,規則就會執行<br />
根據觸發的類型,可以啟動或停用其他規則選項,因此建議您在建立新規則時,先建立觸發項目。<br />
[優先順序] 下拉式功能表可讓您設定規則優先順序。P 優先順序最高,而 P 優先順序最低。優先順序完全不會影響規則<br />
功能。若要為通知訊息指派優先順序,可以使用 %PRIORITY % 變數。在 [優先順序] 功能表之下有個 [說明] 欄位。建議您<br />
針對每個規則指定有意義的說明,例如「在偵測到入侵時提出警告的規則」。
只要系統偵測到特定用戶端的觸發事件且找到要執行的規則,就會套用用戶端過濾器。過濾器可以指派給任何與用戶端有關<br />
的規則;若要進入用戶端過濾設定,請按一下 [用戶端過濾] 區段中的 [編輯]。在開啟的視窗中定義用戶端過濾參數。套用規<br />
則時,只會將符合用戶端過濾條件的用戶端納入考量。過濾條件如下:<br />
• 「來自」主要伺服器 – 僅來自主要伺服器的用戶端;(也可以套用「不是來自」否定式)<br />
• 主要伺服器在內 – 在輸出中包括主要伺服器<br />
• 「有」新旗標 – 以「新」旗標標示的用戶端 (「沒有」的否定式也適用)<br />
• ERA 群組在內 – 隸屬於特定群組的用戶端<br />
• 網域/工作群組在內 – 隸屬於特定網域/工作群組的用戶端<br />
• 電腦名稱遮罩 – 具備特定電腦名稱的用戶端<br />
• IP 遮罩 – 落在特定 IP 遮罩中的用戶端<br />
• IP 範圍 – 特定 IP 位址範圍內的用戶端<br />
• 「有」定義的原則 – 已指派特定原則的用戶端 (也可以套用「沒有」否定式)。<br />
指定通知規則的用戶端過濾器之後,按一下 [確定] 繼續處理規則參數。用戶端參數可定義用戶端或用戶端群組在執行通知<br />
處理方法之前必須符合的條件。若要檢視可用的參數,請按一下 [參數] 區段的 [編輯] 按鈕。<br />
參數的可用性須視所選取「觸發」類型而定。以下按「觸發」類型列出完整的參數清單。<br />
下列參數可用於「用戶端狀態觸發」:<br />
• 數量 – 啟動規則必須的客戶比率<br />
• 任何防護狀態警告 – 在 [防護狀態] 項目值欄現的任何警告<br />
• 防護狀態嚴重警告 – 在 [防護狀態] 直欄中發現的嚴重警告<br />
• 病毒資料庫版本 – 病毒資料庫的問題 ( 個可能的值)<br />
– 先前 – 病毒資料庫版本是目前病毒資料庫的前一個版本<br />
– 較舊或 N/A – 病毒資料庫版本比目前病毒資料庫的前幾個版本更舊<br />
– 較新 – 病毒資料庫版本比伺服器上的病毒資料庫版本更新<br />
• 上次連線警告 – 在指定的時段前建立上次連線<br />
• 具有上次威脅事件 – [威脅] 直欄含有威脅警告<br />
• 具有上次事件 – [上次事件] 直欄含有輸入項<br />
• 有上次的防火牆事件 – 防火牆事件] 直欄含有防火牆事件輸入項<br />
• 有新旗標 – 用戶端有「新」旗標<br />
• 等待重新啟動 – 用戶端等待重新啟動<br />
• 在上次掃描中發現威脅 – 上次掃描時在用戶端發現指定數量的威脅<br />
• 在上次掃描中未清除的威脅 – 上次掃描時在用戶端發現指定數量的未清除威脅<br />
所有參數都可加以否定,但並非所有的否定都可使用。僅適合否定包含兩個邏輯值的參數:真和非真。例如,「有新旗標」<br />
參數僅涵蓋「新」旗標的用戶端。否定參數便包含未標示該旗標的所有用戶端。<br />
以上所有條件都可按照邏輯加以組合及反轉。[於以下時機套用規則] 的下拉式功能表提供兩種選擇:<br />
• 達到所有選項 – 只有在達到所有指定的參數時,規則才會執行<br />
• 達到任何選項 – 至少達到一個條件,規則就會執行<br />
下列參數可用於「伺服器狀態觸發」:<br />
• 已更新伺服器 – 伺服器為最新狀態<br />
• 未更新伺服器 – 伺服器在超過指定的時間內一直不是最新狀態<br />
• 伺服器防護記錄 – 伺服器防護記錄包含下列輸入項目類型:<br />
– 錯誤 – 錯誤訊息<br />
– 錯誤 + 警告 – 錯誤訊息及警告訊息
– 依類型過濾防護記錄輸入項目 – 啟用此選項可指定要在伺服器防護記錄中檢視的錯誤及警告項目。請注意,為了使通<br />
知正常運作,必須將防護記錄冗贅 ([工具] > [伺服器選項] > [記錄]) 設定為對應的層級。否則,這類通知規則永遠都無<br />
法在伺服器防護記錄中找到觸發。下列防護記錄項目可供使用:<br />
– ADSI_SYNCHRONIZE – Active Directory 群組同步化<br />
– CLEANUP – 伺服器清除工作<br />
– CREATEREPORT – 指定報告產生<br />
– DEINIT – 伺服器關機<br />
– INIT – 伺服器啟動<br />
– INTERNAL – 內部伺服器訊息<br />
– LICENSE – 授權管理<br />
– MAINTENANCE – 伺服器維護工作<br />
– NOTIFICATION – 通知管理<br />
– PUSHINST – 推送安裝<br />
– RENAME – 內部結構重新命名<br />
– REPLICATION – 伺服器複製<br />
– POLICY – 原則管理<br />
– POLICYRULES – 原則規則<br />
– SCHEDREPORT – 自動產生的報告<br />
– SERVERMGR – 內部伺服器執行緒管理<br />
– SESSION – 伺服器的網路連線<br />
– THREATSENSE – ThreatSense.NET - 統計資訊提交<br />
– UPDATER – 伺服器更新及映像建立<br />
其中一個實用的參數範例是 UPDATER,當「通知管理程式」在伺服器防護記錄中找到與更新和映像建立相關的問題時,<br />
這可傳送通知訊息。<br />
• 授權到期 授權將在指定的天數內到期,或者授權已經到期。選取[僅在此造成授權中用戶端數量低於伺服器資料庫中實際<br />
用戶端數量時提出警告] 選項,可在到期將造成用戶端數量少於目前的已連接用戶端數量時傳送通知。<br />
• Limit license – 如果可用用戶端的百分比低於指定的值<br />
下列參數可用於「新防護記錄事件」觸發:<br />
• 防護記錄類型 選取 [事件防護記錄]、[威脅防護記錄] 或 [防火牆防護記錄]<br />
• 防護記錄層級 指定防護記錄的防護記錄項目層級<br />
– 層級 – 嚴重警告 – 僅嚴重錯誤<br />
– 層級 – 以上 + 警告 – 與 相同,加上警告通知<br />
– 層級 – 以上 + 正常 – 與 相同,加上資訊性通知<br />
– 層級 – 以上 + 診斷 – 與 相同,加上診斷通知<br />
• 分鐘內發生 , – 輸入發生次數並選取時間長度,以指定傳送通知必須達到的事件頻率。預設頻率為 小時內<br />
, 次。<br />
• 數量 – 用戶端數量 (絕對值或百分比)<br />
其他觸發類型沒有任何特定參數。<br />
如果符合指定的規則參數,則會自動執行系統管理員定義的處理方法。若要配置處理方法,請按一下 [處理方法] 區段的<br />
[編輯...]。處理方法編輯器提供下列選項:<br />
• 電子郵件 – 程式將規則的通知內文傳送到指定的電子郵件地址;輸入 [主旨] 並按一下 [收件人] 開啟通訊錄。<br />
• SNMP 陷阱 – 產生並傳送 SNMP 通知<br />
• (在伺服器) 執行 – 啟用此選項,並指定要在伺服器上執行的應用程式<br />
• 記錄至 (伺服器的) 檔案 – 在指定的防護記錄檔案中產生防護記錄項目。此防護記錄的 [冗贅] 可加以配置。<br />
• 記錄 – 將通知記錄至伺服器防護記錄;通知的「冗贅」可加以配置。<br />
若要讓此功能正確運作,則必須在 ERA 伺服器中啟用記錄 ([工具] > [伺服器選項] > [記錄])。
通知格式可在 [通知管理程式] 主視窗底部的 [訊息] 方塊中編輯。您可以在文字中運用以下語法使用特殊變<br />
數: %VARIABLE_NAME %。若要檢視可用變數的清單,請按一下 [顯示選項]。<br />
• Server_Last_Updated – 上次更新伺服器的日期<br />
• Primary_Server_Name<br />
• Rule_Name<br />
• Rule_Description<br />
• Client_Filter – 用戶端過濾器參數<br />
• Client_Filter_Short – 用戶端過濾器設定 (以簡短形式)<br />
• Client_List – 用戶端的清單<br />
• 已觸發 – 上次傳送通知的日期 (無重覆)<br />
• Triggered Last – 上次傳送通知的日期 (含重覆)<br />
• Priority – 通知規則優先順序<br />
• Log_Text_Truncated – 記錄啟用通知的文字 (縮短)<br />
• Task_Result_List – 已完成工作的清單<br />
• Parameters – 規則參數<br />
• Last_Log_Date – 上次防護記錄的日期<br />
• License_Info_Merged – 授權資訊 (摘要)<br />
• License_Info_Full – 授權資訊 (完整)<br />
• License_Days_To_Expiry – 到期前的天數<br />
• License_Clients_Left – 讓用戶端能夠連接至伺服器的目前授權可用數量<br />
• Actual_License_Count – 目前連接至伺服器的用戶端數量<br />
最後一個要指定的參數是時間和日期。規則可能會延遲一小時到三個月後才啟用。如果您想儘快啟用規則,請將 [以下時機<br />
後啟用] 下拉式功能表設為 [儘快]。依預設,通知管理程式每 分鐘啟用一次,因此如果您選取 [儘快],則工作應該會在<br />
分鐘內執行。如果在此功能表中選取特定時段,就會在超過該時段之後自動執行處理方式 (前提是符合規則條件)。<br />
[於以下時機每次發生後重覆] 功能表可讓您指定重覆執行處理方法的時間間隔。不過,還是必須符合啟用規則的條件。您可<br />
以在 [伺服器] > [其他設定] > [編輯進階設定] > [<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [伺服器] > [設定] > [通知] > [通知處理<br />
間隔 (分)] 中,指定伺服器檢查和執行作用中規則的時間間隔。<br />
預設值是 分鐘。不建議降低此值,因為這樣可能會造成伺服器嚴重變慢。<br />
依預設,[通知管理程式] 視窗包含預先定義的規則。若要啟用規則,請選取規則旁的核取方塊。可用的通知規則如下。如<br />
果啟用這些規則且符合規則條件,規則就會產生防護記錄項目。<br />
• 超過 % 的主要用戶端沒有連線 – 超過 % 的用戶端未連接至伺服器的時間已經超過一週。規則會儘快執行。<br />
• 超過 % 的主要用戶端屬於嚴重防護狀態 – 超過 % 的用戶端產生「防護狀態嚴重警告」,同時這些用戶端未連接至<br />
伺服器的時間已經超過一週。規則會儘快執行。<br />
• 具防護狀態警告的主要用戶端 – 至少有一個具防護狀態警告的用戶端未連接至伺服器的時間已經至少超過一週<br />
• 主要用戶端沒有連線 – 至少有一個用戶端未連接至伺服器的時間已經超過一週<br />
• 具過期病毒資料庫的主要用戶端 – 具病毒資料庫但版本早於目前版本兩版以上的用戶端未與伺服器中斷連接的時間已經<br />
超過一週<br />
• 具嚴重防護狀態的主要用戶端 – 具嚴重防護狀態警告的用戶端未中斷連接的時間已經超過一週<br />
• 病毒資料庫比伺服器新的主要用戶端 – 病毒資料庫比伺服器新的用戶端未中斷連接的時間已經超過一週<br />
• 主要用戶端正在等待重新啟動 – 等待重新啟動的用戶端未中斷連接的時間已經超過一週<br />
• 在電腦掃描中具有未清除入侵的主要用戶端 – 電腦掃描至少有一次無法清除用戶端入侵且該用戶端未中斷連接的時間已<br />
經超過一週。規則會儘快執行。<br />
• 已完成的工作 – 用戶端已經完成工作。規則會儘快執行。<br />
• 新的主要用戶端 – 有新的用戶端連線至伺服器。規則會儘快執行。<br />
• 新的複製用戶端 – 用戶端清單中有新的複製用戶端。規則會在一小時後執行。<br />
• 可能的病毒爆發 – 所有用戶端中至少有 % 的用戶端之用戶端威脅防護記錄項目在一小時內產生的嚴重警告超過 , 次。<br />
• 可能的網路攻擊 – 所有用戶端中至少有 % 的用戶端之用戶端 <strong>ESET</strong> 個人防火牆防護記錄項目在一小時內產生的嚴重警<br />
告超過 , 次。<br />
• 已更新伺服器 – 伺服器已經更新<br />
• 未更新伺服器 – 伺服器超過五天未更新規則會儘快執行。<br />
• 伺服器文字防護記錄中有錯誤 – 伺服器防護記錄包含錯誤項目。
• 授權到期 – 目前的授權將在 天內到期,而到期後的用戶端授權數量上限將低於目前的用戶端數量。規則會儘快執行。<br />
• 授權限制 – 可用用戶端授權數量低於所有用戶端授權數量的 %。<br />
如果沒有另外指明,則所有規則都會執行並在 小時之後重複,且適用於主要伺服器和主要用戶端。<br />
... 透過 SNMP 陷阱進行通知<br />
SNMP (簡易網路管理通訊協定) 是一種簡單且廣泛使用的管理通訊協定,適用於監控和識別網路問題。此通訊協定的其中<br />
一個操作作業是傳送特定資料的「陷阱」。在 ERA 中,我們會使用「陷阱」傳送通知訊息。<br />
若要有效執行「陷阱」工具,您必須在裝有 ERAS 的同一部電腦上正確安裝並配置 SNMP 通訊協定 ([開始] > [控制台] ><br />
[新增或移除程式] > [新增/移除 Windows 元件])。SNMP 服務應按照本文描述加以設定:http://support.microsoft.com/<br />
kb/。在 ERAS 中,您必須啟動一項 SNMP 通知規則。<br />
您可以在 SNMP 管理程式中檢視通知,且 SNMP 管理程式須連線至已匯入 eset_ras.mib 配置檔案的 SNMP 伺服器。該檔<br />
案是 ERA 安裝中的標準元件,通常位於資料夾 C:\Program Files\<strong>ESET</strong>\<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Server\snmp\。<br />
.. 規則建立<br />
以下步驟說明當用戶端工作站的防護狀態發生問題時,如何建立可傳送電子郵件通知給系統管理員的規則。通知也可以儲<br />
存至名為 log.txt 的檔案。<br />
) 將 [觸發類型] 下拉式功能表設為 [用戶端狀態]<br />
) 將 [優先順序]、[以下時機後啟用:]以及 [於以下時機每次發生後重覆:]選項保留為預先定義值。將自動把規則的優先順<br />
序指派為 ,且於 小時後啟動。<br />
) 在 [說明] 欄位中,輸入「總部用戶端防護狀態通知」<br />
) 按一下 [用戶端過濾器] 區段中的 [編輯…],並僅啟用 [ERA 群組在內] 區段規則條件。在此視窗的下半部按一下 [指定]<br />
連結,並在新視窗中輸入 [總部]。按一下 [新增],然後按一下 [確定] (兩次) 加以確認。如此便可指定規則僅套用至總部<br />
群組的用戶端。<br />
) 進一步在 [參數] > [編輯…] 中指定規則參數。取消選取 [任何防護狀態警告] 以外的所有選項。<br />
) 繼續進行到 [處理方法] 區段,並按一下 [編輯...] 按鈕。在 [處理方法] 視窗中,啟動 [電子郵件],再指定電子郵件的收件者<br />
([收件人…]) 以及 [主旨]。然後選取 [記錄至檔案] 核取方塊,並輸入要建立的記錄檔案名稱和路徑。您可以選擇選取記錄<br />
擋案的 [冗贅] 選項。按一下 [確定] 以儲存處理方法。<br />
) 最後,使用 [訊息] 文字區域來指定當規則啟動時將以電子郵件內文傳送的用語。範例:「用戶端 %CLIENT_LIST % 報告<br />
防護狀態問題」。<br />
) 按一下 [另存新檔…] 為規則命名,例如「防護狀態問題」,並在通知規則清單中選取規則。
完成的規則應類似圖 -:<br />
圖 - 通知規則範例<br />
規則目前為作用中。如果總部群組中的用戶端保護狀態出現問題,將執行規則。系統管理員將收到含有附檔的電子郵件通<br />
知,附檔中會包含問題用戶端的名稱。按一下 [關閉] 可結束通知管理程式。<br />
. 用戶端的詳細資訊<br />
ERA 可讓您從用戶端工作站擷取執行程序、啟動程式等相關資訊。您可以用來擷取這些資訊的整合 <strong>ESET</strong> SysInspector 工<br />
具會與 ERAS 直接整合。<strong>ESET</strong> SysInspector 可搭配其他實用的功能,來徹底檢查作業系統並建立系統防護記錄。若要開啟<br />
此工具,請從 ERAC 主功能表中按一下 [工具] > [<strong>ESET</strong> SysInspector]。<br />
如果特定用戶端發生問題,您可以向該用戶端要求 <strong>ESET</strong> SysInspector 防護記錄。若要執行這項操作,請在 [用戶端] 窗格<br />
中以滑鼠右鍵按一下該用戶端,並選取 [要求資料 – 要求 SysInspector 資訊]。只有 .x 版產品以及更新版本才能提供記<br />
錄,舊版並未支援此功能。按一下 [防護記錄要求] 連結,以開啟顯示下列選項的新視窗:<br />
• 建立快照 (也在用戶端記錄結果防護記錄 – 將防護記錄副本儲存至用戶端電腦。<br />
• 包括在指定時間前與上次快照的比較 – 顯示相較防護記錄;系統會合併目前防護記錄與先前可用的防護記錄,來建立相<br />
較防護記錄。ERA 將選擇最接近指定日期的一份舊防護記錄。<br />
按一下 [確定] 以取得所選防護記錄,並將其儲存至伺服器。若要開啟並檢視防護記錄,請按照下列步驟處理。<br />
您可以在 [用戶端內容] – [SysInspector] 標籤中找到個別用戶端工作站的 <strong>ESET</strong> SysInspector 選項。此視窗分為三個部分:<br />
頂端部分會顯示指定用戶端最新防護記錄的文字資訊。按一下 [重新整理] 以載入最新的資訊。<br />
[要求選項] 視窗的中間部分與上述向用戶端工作站要求防護記錄程序中所顯示的視窗內容幾乎相同。使用 [要求] 按鈕可取<br />
得用戶端的 <strong>ESET</strong> SysIspector 防護記錄。
底端部分包含以下按鈕:<br />
• 檢視 – 直接開啟 <strong>ESET</strong> SysInspector 中頂端部分所列出的防護記錄<br />
• 另存新檔… – 將目前防護記錄儲存至檔案。[然後執行 <strong>ESET</strong> SysInspector Viewer 以檢視檔案] 選項會自動在防護記錄<br />
儲存後開啟該防護記錄 (如同按一下 [檢視] 之後的動作)。<br />
由於防護記錄檔案大小以及資料傳輸速度,本機用戶端有時候可能會減緩產生和顯示新防護記錄檔案的速度。指派給 [用戶<br />
端內容] > [SysInspector] 中防護記錄的日期和時間即是傳送到伺服器的日期和時間。
. 報告<br />
[報告] 標籤 ([工具] > [報告] 窗格) 可用來為將統計資訊轉變為圖形或圖表。您稍後可以使用 ERA 工具以「逗點分隔值」格式<br />
(.csv) 儲存並處理這些圖形或圖表,以便進行圖表和圖形輸出。依預設,ERA 會以 HTML 格式儲存輸出結果。大部分與入<br />
侵相關的報告會從威脅防護記錄產生。<br />
若要瀏覽並選取圖形樣式,請使用 [報告] 部分的 [樣式] 下拉式功能表。<br />
ERA 提供多種預先定義的報告範本。若要選取報告,請使用 [類型]下拉式功能表:<br />
• 首要威脅<br />
最常偵測到的威脅清單。<br />
• 具最多威脅的首要用戶端<br />
列出活動最多的用戶端工作站 (根據已偵測威脅的數量為準)。<br />
• 威脅進度<br />
惡意程式事件 (數量) 的進度。<br />
• 威脅之比較進度<br />
選取的威脅 (使用過濾器) 與威脅總數相比較的惡意程式事件進度。<br />
• 威脅,依掃描器<br />
個別程式模組的威脅警告數量。<br />
• 威脅,依物件<br />
根據嘗試入侵的方式 (電子郵件、檔案、開機磁區) 區分的威脅警告數。<br />
• 組合的首要用戶端 / 首要威脅<br />
上述類型的組合<br />
• 組合的首要威脅 / 威脅進度<br />
上述類型的組合<br />
• 組合的首要威脅 / 威脅之比較進度<br />
上述類型的組合<br />
• 用戶端報告、威脅報告、事件報告、掃描報告、工作報告<br />
可在 [用戶端]、[威脅防護記錄]、[事件防護記錄]、[掃描防護記錄] 或 [工作] 標籤中檢視的一般報告。<br />
• 完整報告<br />
為 – [組合的首要用戶端 / 首要威脅] [組合的首要威脅 / 威脅之比較進度] [威脅進度] 的摘要<br />
在 [過濾器] 區段中,您可以使用 [目標用戶端] 或 [威脅] 下拉式功能表來選取報告將包含哪些用戶端或病毒。<br />
按一下 [其他設定…] 按鈕可設定其他詳情。這些設定大多套用於標題和所使用圖表類型中的資料。然而,您也可以根據所<br />
選擇屬性的狀態過濾資料,並且選擇將使用哪些報告格式 (.html、.csv)。<br />
[間隔] 標籤可讓您定義產生報告的間隔:<br />
• 目前<br />
報告中僅包含在選定時段中發生的事件 – 例如,如果在週三建立報告,並將間隔設為 [目前星期],則報告中將包含星期<br />
日、星期一、星期二和星期三發生的事件。<br />
• 已完成<br />
報告中僅包含在已結束的選定期間中發生的事件,例如,八月整月或者一整週 (從星期日到下星期六)。如果已選取 [也新<br />
增目前期間] 選項,則報告中將包含從上一個完成期間到建立時間內的事件。
範例:<br />
我們想要建立的報告包含了上一個行事曆週的事件,亦即,星期日到下一個星期六。我們希望在下星期三 (星期六之後) 製<br />
作出此報告。<br />
在 [間隔] 標籤中,選取 [已完成] 和 [一週]。移除 [也新增目前期間]。在 [排程器] 標籤中,將 [頻率] 設為[每星期],並選取<br />
[星期三]。可根據系統管理員自行判斷來配置其他設定。<br />
• 自 / 至<br />
使用此設定來定義產生報告的期間。<br />
[排程器] 標籤可讓您在選定時間或間隔中,定義並配置自動報告 (使用 [頻率] 區段)。<br />
使用 [執行時間] 微調方塊和 [啟動] 日期選取器來輸入要產生報告的時間與日期。按一下區段中的 [選取目標...] 按鈕以及<br />
[並儲存結果至],指定儲存報告的位置。報告可儲存至 ERAS (預設)、透過電子郵件傳送至所選地址、或是匯出至資料夾。<br />
若要將報告傳送至貴組織內部網站的共用資料夾,供其他員工檢視,則最後的選項將會非常實用。<br />
若要透過電子郵件傳送已產生的報告,您必須在以下位置輸入 SMTP 伺服器以及寄件者位址資訊:[工具] > [伺服器選項] ><br />
[其他設定],如第 .. 節中所述。<br />
若要定義報告產生過程的固定日期範圍,請使用 [範圍] 區段中的選項。您可以定義已產生的報告數量 ([在...之後結束]),或是<br />
報告產生過程的結束期限日期 ([在...之前結束])。<br />
若要將已定義報告的設定儲存為範本,請按一下 [儲存] 或 [另存新檔…] 按鈕。如果您要建立新範本,請按一下 [另存新檔…]<br />
按鈕,然後將範本命名。<br />
在 [報告] 範本區段的 [主控台] 視窗頂端,您可以看見已建立的範本名稱。在範本名稱旁,您可以根據預先設定的範本找到<br />
時間/間隔以及產生報告時間的相關資訊。按一下 [立即產生] 按鈕 (請確定已選取 [選項] 標籤) 可隨時產生報告,而不受限於<br />
排程。<br />
您可以在 [已產生的報告] 標籤中檢視先前產生的報告。如須更多選項,請選取個別 (或多個) 報告,並使用內容功能表 (以滑<br />
鼠右鍵按一下)。<br />
您可於稍後使用放置在 [我的最愛] 清單中的範本,以立即產生新的報告。若要將範本移到 [我的最愛],請以滑鼠右鍵按一<br />
下報告,並從內容功能表中按一下 [新增至我的最愛]。
. <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong><br />
伺服器 (ERAS) 設定<br />
. 安全性標籤<br />
第 .x 代 <strong>ESET</strong>安全性解決方案 (<strong>ESET</strong> Smart Security 等) 提供用戶端與 ERAS 之間解密通訊的密碼防護功能 (於 TCP 通訊協定,<br />
通訊埠 通訊)。<br />
舊版 (.x 版) 並無此功能。若要針對舊版提供回溯相容性,您必須啟動 [啟用用戶端的未驗證存取] 模式。<br />
[安全性] 標籤包含可讓系統管理員同時在相同網路中使用 .x 版和 .x 版安全性解決方案的選項 。<br />
• 主控台密碼 (管理員存取、唯讀存取)<br />
針對系統管理員和有限的使用者指定密碼,防止以未經授權的方式變更 ERAC 設定。<br />
• 用戶端密碼 (<strong>ESET</strong> 安全性產品)<br />
針對存取 ERAS 的用戶端設定密碼。<br />
• 複製密碼<br />
針對下層 ERA 伺服器設定密碼 (若複製到特定 ERAS)<br />
• <strong>ESET</strong> 遠端安裝程式 (代理程式) 密碼<br />
針對安裝代理程式存取 ERAS 設定密碼。與遠端安裝相關。<br />
• 啟用用戶端 (<strong>ESET</strong> 安全性產品) 的未驗證存取<br />
允許未指定有效密碼的用戶端存取 ERAS (若目前密碼與 [用戶端密碼] 不同)。<br />
• 啟用複製的未驗證存取<br />
允許未指定有效密碼以進行複製之下層 ERA 伺服器的用戶端存取 ERAS。<br />
• 啟用 <strong>ESET</strong> 遠端安裝程式 (代理程式) 的未驗證存取<br />
允許未指定有效密碼以進行複製之下層 ERA 伺服器的用戶端存取 ERAS。<br />
附註:如果同時在 ERAS 和所有 [第 .x 代] 用戶端中啟用驗證,您便可以停用 [啟用用戶端 (<strong>ESET</strong> 安全性產品) 的未驗證存取]<br />
選項。<br />
. [伺服器維護] 標籤<br />
如果在 [伺服器維護] 標籤正確配置 ERA 資料庫,就能自動維護並最佳化該資料庫,不需要進一步配置。依預設,會刪除<br />
超過六個月的項目和防護記錄,且每十五天執行一次 [壓縮與修復] 工作。所有伺服器維護選項都可以從 [工具] > [伺服器選<br />
項] > [伺服器維護] 存取。<br />
這些選項包括:<br />
• 只保留每個用戶端最新的 X 個威脅<br />
只針對每個用戶端保留指定數量的病毒事件。<br />
• 只保留每個用戶端最新的 X 個防火牆防護記錄<br />
只針對每個用戶端保留指定數量的防火牆防護記錄。<br />
• 只保留每個用戶端最新的 X 個事件<br />
只針對每個用戶端保留指定數量的系統事件。<br />
• 只保留每個用戶端最新的 X 個掃描防護記錄<br />
只針對每個用戶端保留指定數量的掃描防護記錄。<br />
• 刪除最近 X 個月 (天) 均未連接的用戶端<br />
刪除超過指定月 (天) 數均未連接至 ERAS 的所有用戶端。<br />
• 刪除 X 個月 (天) 前的威脅防護記錄<br />
刪除指定月 (天) 數之前的所有病毒事件。
• 刪除 X 個月 (天) 前的防火牆防護記錄<br />
刪除指定月 (天) 數之前的所有防火牆防護記錄。<br />
• 刪除 X 個月 (天) 前的事件防護記錄<br />
刪除指定月 (天) 數之前的所有系統事件。<br />
• 刪除 X 個月 (天) 前的掃描防護記錄<br />
刪除指定月 (天) 數之前的所有掃描防護記錄。<br />
. 映像伺服器<br />
「映像」功能可供使用者建立本機更新伺服器。用戶端電腦不會從網際網路上的 <strong>ESET</strong> 伺服器下載病毒簽章更新,但會改為<br />
連線到您網路中的本機映像伺服器。此解決方案的主要優勢在於節省網際網路頻寬並盡量減少網路流量,因為連線到網際<br />
網路來下載更新的只有映像伺服器,而不是數百台用戶端機器此配置說明了「映像」伺服器必須隨時連線至網際網路的重<br />
要性。<br />
警告: 映像伺服器執行程式元件更新 (PCU) 時,如果未重新開機,便可能造成伺服器中斷。在此情況下,伺服器可能無法<br />
下載任何更新,或將更新散發到用戶端工作站。請勿針對 <strong>ESET</strong> 伺服器產品設定任何自動程式元件更新!這不適用於 ERAS<br />
中所建立的映像。<br />
您可以在下列兩個位置中使用「映像」功能:<br />
• <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> (實際執行映像的位置為 ERAS ,但可從 ERAC 加以管理)<br />
• <strong>ESET</strong> Smart Security Business Edition 或是 <strong>ESET</strong> NOD Antivirus Business Edition (前提為已使用授權金鑰啟動<br />
Business Edition)。<br />
系統管理員會選取啟動「映像」功能的方法。<br />
在大型網路中,您能夠以串聯的方式建立多個映像伺服器 (例如,針對不同的公司部門建立映像伺服器),並 (在公司總部)<br />
建立一個中央伺服器,這類似包含多個用戶端的 ERAS 配置。<br />
系統管理員必須針對購買的產品插入產品授權金鑰,並輸入使用者名稱和密碼以啟動 ERAS 的「映像」功能。如果系統管<br />
理員使用 <strong>ESET</strong> NOD Antivirus Business Edition 的授權金鑰、使用者名稱和密碼,則稍後升級至 <strong>ESET</strong> Smart Security<br />
Business Edition 時,原始的授權金鑰、使用者名稱和密碼皆須更換。<br />
.. 映像伺服器的作業<br />
裝載映像伺服器的電腦應一律保持執行狀態並連線至網際網路,或針對複製連線至上層映像伺服器。您可以使用下列兩種<br />
方式下載映像伺服器更新套件:<br />
. 使用 HTTP 通訊協定 (建議)<br />
. 使用共用網路磁碟機 (SMB)<br />
<strong>ESET</strong> 的更新伺服器會使用包含驗證的 HTTP 通訊協定。中央映像伺服器應以使用者名稱 (一般格式如下:EAV-XXXXXXX) 和密<br />
碼來存取更新伺服器。<br />
映像伺服器屬於 <strong>ESET</strong> Smart Security/<strong>ESET</strong> NOD Antivirus 的一部分,並具有整合的 HTTP 伺服器 (變式 )。<br />
附註: 如果您決定使用整合的 HTTP 伺服器 (無驗證),請確認該伺服器不可從您的網路外部存取 (即授權以外的用戶端)。<br />
伺服器不可從網際網路存取。<br />
依預設,整合的 HTTP 伺服器會接聽 TCP 連接埠 。請確認其他應用程式並未使用此通訊埠。<br />
您也可以使用其他類型的 HTTP 伺服器。ERA 也支援其他驗證方法 (例如,.htaccess 方法適用於 Apache Web Server)。<br />
第二個方法 (共用網路資料夾) 必須共用 (「讀取」權限) 包含更新套件的資料夾。在此情況下,您必須將具有更新資料夾「<br />
讀取」權限之使用者的使用者名稱和密碼輸入至用戶端工作站中。
附註:<strong>ESET</strong> 用戶端解決方案會使用「系統」使用者帳戶,因此其具備的網路存取權限與目前登入的使用者網路存取權限<br />
不同。雖然「所有使用者」皆可存取網路磁碟機,包含目前的使用者,但仍須執行驗證。另外,請使用 UNC 路徑來定義<br />
本機磁碟機的網路路徑。不建議使用 DISK:\ 格式。<br />
如果您決定使用共用網路資料夾方法 (變式 ),建議您建立唯一的使用者名稱 (例如 NODUSER)。在所有用戶端電腦上,此帳<br />
戶僅能用於下載更新。NODUSER 帳戶應具有共用網路資料夾的「讀取」權限,該資料夾包含更新套件。<br />
針對網路磁碟機的驗證,請以完整格式輸入驗證資料:WORKGROUP\User 或 DOMAIN\User。<br />
除了驗證之外,您也須針對 <strong>ESET</strong> 用戶端解決方案定義更新來源。更新來源可以是本機伺服器的 URL 位址 (http://Mirror_<br />
server_name:port),或是網路磁碟機的 UNC 路徑:(\\Mirror_server_name\share_name)。<br />
.. 更新類型<br />
除了病毒資料庫更新 (可能包括 <strong>ESET</strong> 軟體核心更新) 之外,您也可以進行程式元件更新。程式元件更新會將新的功能新增至<br />
<strong>ESET</strong> 安全性產品,並要求重新開機。<br />
映像伺服器允許系統管理員停用從 <strong>ESET</strong> 更新伺服器 (或上層映像伺服器) 自動下載程式更新的功能,並停用將其發送到用戶<br />
端的功能。發送功能可於稍後由系統管理員手動觸發,但系統管理員須確定新版本與現有的應用程式之間不會發生衝突。<br />
當系統管理員想要下載並使用病毒資料庫更新時,如果同時推出了新的程式版本,此功能將特別實用。如果將較舊的程式<br />
版本與最新的病毒資料庫搭配使用,程式仍會持續提供適用的最佳防護。但仍建議您下載並安裝最新的程式版本,以便存<br />
取新的程式功能。<br />
依預設,系統不會自動下載程式元件,因此您必須在 ERAS 中進行手動配置。如需相關資料,請參閱第 ... 節。<br />
.. 如何啟用和配置映像<br />
如果映像已與 ERA (Business Edition 元件) 直接整合,請使用 ERAC 和以下步驟連線至 ERAS:<br />
• 從 ERAC 按一下 [工具] > [伺服器選項…] > [更新]。<br />
• 從 更新伺服器: 下拉式功能表中,選取 [自動選擇] (將從 <strong>ESET</strong> 的伺服器下載更新),或輸入映像伺服器的 URL/UNC<br />
路徑。<br />
• 針對更新設定更新間隔 (建議間隔為六分鐘)。<br />
• 如果您在上一個步驟中選取了 [自動選擇],請插入購買後寄發的使用者名稱 (「更新」使用者名稱) 和密碼 (更新」密碼)。<br />
如果您要存取上層伺服器,請輸入對該伺服器有效的網域使用者名稱和密碼。<br />
• 選取 [建立更新映像] 選項,並輸入即將儲存更新檔案的資料夾路徑。只要您選取 [透過內部 HTTP 伺服器提供更新檔案]<br />
,並可在 HTTP 伺服器通訊埠中定義 (預設為 ) 的 HTTP 通訊埠上加以使用,則該路徑便為映像資料夾的預設相對路<br />
徑。將 [驗證] 設為 [NONE] 。<br />
附註:如果更新出現問題,請選取 [清除更新快取] 選項,清除含有暫時更新檔案的資料夾。<br />
• [映像下載之 PCU] 選項可讓您啟動程式元件映像。若要設定 PCU 映像,請前往 [其他設定] > [編輯進階設定],然後在<br />
[<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設定] > [映像] (或 [NOD 版本 的映像]) 中配置設定。<br />
• 從以下位置選要下載的語言元件:[其他設定] > [編輯進階設定]… 子目錄 [ERA 伺服器] > [設定] > [映像] > 建立已選取程<br />
式元件的映像。請務必選取將在網路中使用的所有語言版本的元件。請注意,下載網路中未安裝的語言版本將會使網路<br />
增加不必要的流量。<br />
如需更多資訊,請參閱關於在 ERA 伺服器中<br />
驗證的章節。
圖 -<br />
您也可以從 <strong>ESET</strong> Smart Security Business Edition 和 <strong>ESET</strong> NOD Antivirus Business Edition 的程式介面直接使用「映像」<br />
功能。系統管理員可自行判斷要使用何者來實作映像伺服器。<br />
若要從 <strong>ESET</strong> Smart Security Business Edition 或 <strong>ESET</strong> NOD Antivirus Business Edition 啟用並啟動映像伺服器,請遵<br />
循下列步驟:<br />
) 安裝 <strong>ESET</strong> Smart Security Business Edition 或 <strong>ESET</strong> NOD Antivirus Business Edition<br />
) 從 [進階設定] 視窗 (F) 中,按一下 [其他選項] > [授權]。按一下 [新增…] 按鈕,瀏覽 *.lic 檔案並按一下 [開啟]。如此<br />
一來,將安裝授權並允許配置「映像」功能。<br />
) 從 [更新] 子目錄中,按一下 [設定…] 按鈕並選取 [映像] 標籤。<br />
) 選取 [建立更新映像] 和 [透過內部 HTTP 伺服器提供更新檔案] 選項。<br />
) 輸入資料夾 ([儲存映像檔案的資料夾]) 的完整目錄路徑,該資料夾將存有更新檔案。<br />
) [使用者名稱] 和 [密碼] 是可供用戶端工作站嘗試存取映像資料夾的驗證資料。在大部分的情況下,您不需要填寫這些<br />
欄位。<br />
) 將 [驗證] 設為 [NONE] 。<br />
) 選取要下載的元件 (請務必選取將在網路中使用的所有語言版本的元件)。<br />
附註: 若要維持最佳功能,建議您啟用程式元件的下載和映像選項。如果您停用此選項,則只會更新病毒資料庫,而不會<br />
更新程式元件。如果您將映像用來作為 ERA 的一部分,則您可以透過下列步驟在 ERAC 中配置此選項: [工具] > [伺服器選<br />
項...] > [其他設定] 標籤 > [編輯進階設定…] > [<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設定] > [映像]。在您的<br />
網路中,啟用目前出現的所有程式語言版本。<br />
如需更多有關驗證的資訊,請參閱第 ... 節。<br />
元件只有在可從 <strong>ESET</strong> 更新伺服器 取得時,才會顯示。
.. NOD 版本 .x 的用戶端映像<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 也允許系統管理員針對裝有 <strong>ESET</strong> NOD Antivirus .x 的用戶端電腦建立更新檔案複本。若要<br />
執行這項操作,請按一下 [工具] > [伺服器選項] > [更新] > [建立 NOD 版本 產品的更新映像]。僅適用於 ERA。Business<br />
Edition (.x 版) 用戶端解決方案中包含的映像並無此選項。<br />
如果您的網路具有混合的 .x 和 .x 用戶端,建議您使用 ERA 中整合的映像。如果您在同一台電腦上啟用的兩個映像分別為<br />
ERAS 中 .x 用戶端適用的映像,以及 Business Edition 用戶端中 .x 用戶端適用的映像,便可能會讓使用相同 TCP 連接埠<br />
的兩部 HTTP 伺服器發生衝突。<br />
.x 用戶端的更新儲存於「nodv」資料夾,此資料夾是主映像資料夾的子資料夾。您可以透過 URL 位址存取此資料夾:<br />
http://Mirror_server_name:port/nodv<br />
或透過網路磁碟機的 UNC 路徑存取此資料夾:<br />
\\Mirror_server_name\share_name\nodv<br />
ERA 也能夠下載 .x 用戶端的程式元件。若要選取待下載的程式元件,請瀏覽至 [工具] > [伺服器選項…] > [其他設定]<br />
標籤 > 按一下 [編輯進階設定...] > 子目錄 [<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>] > [ERA 伺服器] > [設定] > [NOD 版本 <br />
的映像]。若要盡量減少下載的資料量,請僅選取您網路中現有的語言版本。<br />
. [複製] 標籤<br />
複製是用在安裝了多台 ERA 伺服器的大型網路 (例如包含數個子公司的公司)。如需更多資訊,請參閱第 .. 節。<br />
[複製] 標籤中的選項 ([工具] > [伺服器選項...]) 分為兩個區段:<br />
• 複製「至」設定<br />
• 複製「自」設定<br />
[複製「至」設定] 區段用於設定下層 ERA 伺服器。其中必須啟用 [啟用「至」複製] 選項,而且必須輸入主要 ERAS (上層伺<br />
服器) 的 IP 位址或名稱。然後下層伺服器的資料便會複製到主要伺服器。[複製「自」設定] 能夠讓主要 (上層) ERA 伺服器<br />
接受下層 ERA 伺服器的資料,或者將這些資料傳輸到主要伺服器。其中必須啟用 [啟用「自」複製],而且應該定義下層伺<br />
服器的名稱 (以逗號分隔)。<br />
對於複製階層之中任何一處的 ERA 伺服器 (也就是伺服器擁有上層及下層伺服器),都必須啟用這兩個選項。<br />
下圖顯示先前提及的所有情況。淺褐色的電腦表示個別的 ERA 伺服器。各個 ERAS 都會以本身的名稱 (為避免混淆,這應該<br />
與 %Computer Name % 相同) 及複製對話視窗中的對應設定所表示。
圖 -<br />
影響伺服器複製行為的其他選項包括:<br />
• 複製威脅防護記錄、複製防火牆防護記錄、複製事件防護記錄、複製掃描防護記錄<br />
如果選取這些選項,則 [用戶端]、[威脅防護記錄]、[防火牆防護記錄]、[事件防護記錄]、[掃描防護記錄] 和 [工作] 標籤<br />
上顯示的所有資訊,都會複製到個別直欄和行列。不會複製儲存於個別檔案 (即 .txt 或 .xml 格式) 中的資訊,而是複製直<br />
接儲存於資料庫中的資訊。啟用這些選項也能複製上述檔案中的項目。<br />
• 自動複製威脅防護記錄詳情、自動複製掃描防護記錄詳情、自動複製用戶端詳情<br />
這些選項允許自動複製儲存於個別檔案中的補充資訊。按一下 [要求] 按鈕也可以指定下載這些資訊。<br />
附註: 某些防護記錄會自動複製,而詳細的防護記錄和用戶端配置防護記錄必須經過指定才會複製。這是因為某些防護記<br />
錄包含大量互不相關的資料。例如,已啟用 [記錄所有檔案] 選項的掃描防護記錄會佔用大量的磁碟空間。這些通常是不必<br />
要的資訊,而且可手動要求。下層伺服器不會自動提交已刪除用戶端的資訊。因此,上層伺服器可持續儲存下層伺服器中<br />
已刪除用戶端的資訊。如果您要從上層伺服器的 [用戶端] 標籤刪除用戶端,請在下層伺服器選取 [伺服器選項] > [其他設定] ><br />
[編輯進階設定] > [設定] > [複製] 中的 [啟用在下層伺服器刪除的複製用戶端刪除] 選項。<br />
若要在 ERAS 中設定防護記錄維護層級,請按一下 [工具] > [伺服器選項] > [其他設定] > [編輯進階設定…] > [設定] > [伺服<br />
器維護]。<br />
如果您只要複製狀態變更的用戶端,請選取 [工具] > [伺服器選項] > [複製] > [以「立即複製」將所有用戶端標記為複製]<br />
選項。
. 記錄標籤<br />
ERAS 伺服器執行時,會建立其活動的相關防護記錄 ([防護記錄檔名]);您可以配置此記錄 ([防護記錄冗贅])。如果選取 [記錄<br />
至文字檔案] 選項,則會建立新的防護記錄檔案 ([大於 X MB 時進行輪流]) 並每天刪除 ([刪除 X 個天 前的輪流防護記錄])。<br />
[記錄至 OS 應用程式防護記錄] 選項可將資訊複製到系統事件檢視器防護記錄 ([Windows 控制台] > [系統管理工具] > [事件<br />
檢視器])。<br />
在正常情況下,應該停用 [資料庫儲存防護記錄] 選項。<br />
依預設,文字檔案輸出會儲存至下列位置:<br />
%ALLUSERSPROFILE %\Application data\Eset\Eset <strong>Remote</strong> <strong>Administrator</strong>\Server\logs\era.log<br />
建議將 [防護記錄冗贅] 設為 [層級 – 以上 + 工作階段錯誤]。只有在發生問題或在「<strong>ESET</strong> 客戶關懷」建議時,才變更防護<br />
記錄層級。<br />
按一下 [工具] > [伺服器選項] > [其他設定] > [編輯進階設定…] > [設定] > [記錄] > [輪流除錯防護記錄壓縮],針對各個輪流<br />
防護記錄配置壓縮層級。<br />
. 授權管理<br />
若要讓 ERA 正確運作,則必須上傳授權金鑰。購買授權金鑰之後,該授權金鑰就會與您的使用者名稱和密碼一起傳送到您<br />
的電子郵件位址。「授權管理程式」的功能是用來管理授權。<br />
在 ERA .x 和更新版本中,增加了多重授權金鑰的支援。此功能更便於管理授權金鑰。<br />
「授權管理程式」主視窗可從 [工具] > [授權管理程式] 加以存取。<br />
若要新增授權金鑰:<br />
. 瀏覽至 [工具] > [授權管理程式] 或按鍵盤上的 CTRL + L。<br />
. 按一下 [瀏覽],找出想要的授權金鑰檔案 (授權金鑰的副檔名是 .lic)<br />
. 按一下 [開啟] 以確認<br />
. 確認授權金鑰資訊正確,並選取 [上傳至伺服器]<br />
. 按一下 [確認] 以確認<br />
只有在您已經選取授權金鑰 (使用 [瀏覽] 按鈕) 時,[上傳至伺服器] 按鈕才會變成作用中。會在視窗的這個部份中顯示目前<br />
檢視的授權金鑰相關資訊。這樣就可以在將金鑰複製到伺服器之前,再做最後一次檢查。<br />
視窗中央部份會顯示伺服器目前使用的授權金鑰相關資訊。若要查看伺服器擁有的所有授權金鑰的詳情,請按一下 [詳情...]<br />
按鈕。<br />
ERAS 能夠選取最相關的授權金鑰,也能將多個金鑰合併成一個。如果已上傳超過一個授權金鑰,ERAS 一定會嘗試尋找用<br />
戶端最多且到期日最晚的金鑰。<br />
如果多個金鑰都是由同一客戶所擁有,則能夠合併多個金鑰。合併授權這個簡單的處理程序可建立新金鑰,其中包含所有<br />
相關的用戶端。新金鑰的到期日將會是最早到期的金鑰的到期日。<br />
[授權管理程式] 視窗的下半部是專門用來通知授權方面的問題。可用的選項包括:<br />
• 伺服器即將在 天內到期時警告 – 在授權到期之前 x 天顯示警告<br />
• 僅在此造成授權中用戶端數量低於伺服器資料庫中實際用戶端數量時提出警告 – 啟動此選項,只在授權金鑰到期或部份<br />
授權到期將造成用戶端數量少於目前的已連接用戶端數量或 ERAS 資料庫的用戶端數量時,顯示警告<br />
• 在伺服器授權的可用用戶端僅剩 % 時提出警告 – 如果可用的用戶端授權數量低於指定的值 (單位為 %),伺服器就會<br />
顯示警告<br />
ERAS 能夠合併來自多個客戶的多個授權。此功能必須由特殊金鑰啟動。如果您需要特殊金鑰,請在訂單中指明,或是聯絡<br />
您當地的 <strong>ESET</strong> 經銷商。
. 進階設定<br />
要存取 ERA 進階設定,請按一下 [工具] > [伺服器選項] > [其他設定] > [編輯進階設定]。<br />
進階設定包含以下項目:<br />
• 磁碟空間使用上限 (百分比)<br />
超過時,可能無法使用一些伺服器功能。連線至 ERAS 時若超過限制,ERAC 便會顯示通知。<br />
• 通訊協定編碼<br />
定義編碼類型。建議您使用預設設定。<br />
• 啟用 MAC 位址重新命名 (從未知至有效)<br />
在從不支援 MAC 位址傳送的 <strong>ESET</strong> 用戶端解決方案 (例如 <strong>ESET</strong> NOD Antivirus .x) 重新安裝至支援傳送 MAC 位址的<br />
用戶端解決方案 (例如 .x 用戶端) 後,舊的用戶端記錄將轉換成新的。建議您使用預設設定 (是)。<br />
• 啟用 MAC 位址重新命名 (從有效至未知)<br />
在支援 MAC 位址傳送的 <strong>ESET</strong> 用戶端解決方案 (例如 <strong>ESET</strong> NOD Antivirus .x) 重新安裝至從不支援傳送 MAC 位址的<br />
用戶端解決方案 (例如 .x 用戶端) 後,舊的用戶端記錄將轉換成新的。建議您使用預設設定 (否)。<br />
• 啟用 MAC 位址重新命名 (從有效至另一個有效)<br />
啟用有效的 MAC 位址重新命名。預設值不允許重新命名,亦即,MAC 位址是用戶端唯一識別碼的一部分。如果一台個<br />
人電腦具有多個輸入項,請停用此選項。MAC 位址變更之後,如果將用戶端辨識為相同用戶端,也建議您停用此選項。<br />
• 啟用電腦名稱重新命名<br />
允許用戶端電腦重新命名。如果停用此選項,則電腦名稱將成為用戶端唯一識別碼的一部分。<br />
• 也可透過推送安裝使用伺服器預設登入<br />
ERAS 僅允許使用者針對登入腳本和電子郵件遠端安裝設定使用者名稱和密碼。啟用此選項也可以針對遠端推送安裝使用<br />
預先定義值。<br />
. 其他設定標籤<br />
.. SMTP 設定<br />
• SMTP 設定 (伺服器、寄件者位址、使用者名稱、密碼)<br />
ERA 中的部分功能需要正確的 SMTP 伺服器配置。這些功能包括遠端電子郵件安裝和產生以電子郵件傳送的報告。<br />
.. 連接埠<br />
連接埠 (主控台、用戶端、此伺服器的複製連接埠、<strong>ESET</strong> 遠端安裝程式)<br />
供您自訂 ERAS 接聽通訊的連接埠,這些連接埠由以下項目建立:<br />
• 主控台 (預設為 )<br />
• 用戶端 (預設為 )<br />
• 複製處理程序 (複製連接埠 – 預設為 )<br />
• <strong>ESET</strong> 遠端安裝程式 (預設為 )<br />
.. 新用戶端<br />
• 允許新用戶端<br />
如果停用此選項,將不新增任何新用戶端到 [用戶端] 標籤,即使新用戶端與 ERA 伺服器通訊,您也不會在 [用戶端] 標籤<br />
中看見這些用戶端。<br />
• 自動由新用戶端重設「新」旗標<br />
如果啟用此功能,則用戶端首次連接至 ERAS 時,將移除「新」旗標。如需更多資訊,請參閱第 .. 節。<br />
.. ThreatSense.Net<br />
• 啟用 ThreatSense.Net 資料轉送至 <strong>ESET</strong> 伺服器<br />
若啟用,則 ERAS 會將可疑檔案和統計資料從用戶端轉送至 <strong>ESET</strong> 伺服器。請注意,由於網路配置的緣故,用戶端工作站<br />
不一定每次都能直接傳送此資訊。
. ERA 維護工具<br />
ERA 維護工具的目的是執行伺服器作業和維護的特定工作。您可以從 [開始] -> [程式檔案] -> [<strong>ESET</strong> <strong>Remote</strong><br />
<strong>Administrator</strong>] -> [伺服器] 存取此工具。啟動 ERA 維護工具時,會顯示互動式精靈以協助您執行必要工作。<br />
. ERA 伺服器資訊<br />
此工具會顯示已安裝之 ERA 伺服器的相關摘要資訊。按一下 [更多資訊] 可在另一個視窗詳細檢視畫面上顯示的資訊;按一<br />
下 [複製到剪貼簿] 可複製該資訊;按一下 [重新整理] 可重新整理該資訊。驗證資訊之後,您可以按一下 [下一步] 繼續進行<br />
下一個步驟。<br />
. 工作類型<br />
維護工具中包含一份可用工作的清單。完成每一項工作設定之後,您可以按一下 [將所有設定儲存至檔案] 來儲存目前工作<br />
的設定。以後只要隨時按一下 [從檔案載入所有設定] 就可以使用這些設定。工作設定的每個步驟中也會包含 [將所有設定儲<br />
存至檔案] 或 [從檔案載入所有設定] 選項。<br />
.. 停止 ERA 伺服器<br />
此工作會停止 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> Server 服務。<br />
.. 啟動 ERA 伺服器<br />
此工作會啟動 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> Server 服務。<br />
.. 資料庫移轉<br />
此工作可讓您轉換資料庫格式。工具可在下列資料庫之間轉換:<br />
– MS Access<br />
– MS SQL Server<br />
– Oracle<br />
– My SQL<br />
第一個步驟是選取資料庫。<br />
如果資料庫是 MS Access 資料庫,請指定 .mdb 檔案的路徑。依預設,將使用 ERA 伺服器安裝過程中指定的路徑。<br />
所有其他資料庫格式需要設定其他參數:<br />
– 連線字串:用來識別來源資料庫的特殊字串<br />
– 使用者名稱:存取資料庫的使用者名稱<br />
– 密碼:存取資料庫的密碼<br />
– Schema 名稱:Schema 的名稱 (僅適用於 Oracle 和 MS SQL)<br />
按一下 [載入目前的伺服器配置] 以使用目前的 ERA 伺服器設定。按一下 [測試連線] 來測試資料庫連線。如果無法建立連線,<br />
則必須檢查參數是否錯誤。資料庫測試成功之後,請按一下 [下一步] 繼續。<br />
選取目標資料庫。選取 [取代伺服器連線設定],在轉換之後連接伺服器並使用新資料庫。如果未選取此選項,會在建立新<br />
資料庫時,導致伺服器未更新至新資料庫版本。<br />
除了 MS Access 資料庫之外,針對所有資料庫類型選擇自動建立資料庫表格 ([自動在資料庫中建立表格]),或選擇稍後在下<br />
一個步驟中將表格插入資料庫 ([檢視腳本] -> [儲存至檔案])。若為 MS SQL 資料庫,則 [自動建立新資料庫 <strong>ESET</strong>RADB] 選項<br />
會自動建立一個名為 <strong>ESET</strong>RADB 的新 MYSQL 資料庫。最後一個步驟是確認資料庫轉換。<br />
.. 資料庫備份<br />
此工具可讓您建立資料庫的備份檔案。第一個視窗中的設定與資料庫轉換的設定類似 (請參閱「資料庫移轉」);此視窗中<br />
已選取來源資料庫。會將來源資料庫複製到下一個步驟所指定的備份檔案。<br />
視窗下半部顯示的選用參數可用來覆寫現有檔案 ([覆寫現有項目]),以及在備份處理程序期間停止 <strong>ESET</strong> <strong>Remote</strong><br />
<strong>Administrator</strong> 伺服器 ([在處理工作期間停止伺服器])。按一下 [下一步] 以確認執行工作。
.. 資料庫還原<br />
此工作可讓您從備份檔案還原資料庫。第一個視窗中的設定與資料庫轉換的設定類似 (請參閱「資料庫移轉」);此視窗中<br />
已選取資料庫類型。<br />
除了 MS Access 資料庫之外,針對所有資料庫類型選擇自動建立資料庫表格 ([自動在資料庫中建立表格]),或選擇<br />
稍後在下一個步驟中將表格插入資料庫 ([檢視腳本] -> [儲存至檔案])。若為 MS SQL 資料庫,則 [自動建立新資料庫<br />
<strong>ESET</strong>RADB] 選項會自動建立一個名為 <strong>ESET</strong>RADB 的新 MySQL 資料庫。最後一個步驟是確認資料庫轉換。<br />
在下一個步驟選取要用來還原資料庫的檔案。視窗下半部顯示的選用參數可用來從上一個步驟中選取的不同資料庫類型匯<br />
入檔案 ([允許從不同資料庫類型匯入]),以及在資料庫還原期間停止 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 伺服器 ([在處理工作期<br />
間停止伺服器])。按一下 [下一步] 以確認執行工作。<br />
.. 刪除表格<br />
此舉可刪除資料庫目前的表格。結果就是資料庫會回到安裝 ERA 伺服器之後的最初狀態。第一個視窗中的設定與資料庫轉<br />
換的設定類似 (請參閱「資料庫移轉」);此視窗中已選取資料庫類型。系統將在下一個步驟中提示您確認處理方法。選取<br />
[是,我同意],然後按一下 [下一步] 以確認處理方法。<br />
.. 安裝新的授權金鑰<br />
若要輸入由伺服器使用的新授權金鑰,請輸入新授權金鑰的位置。<br />
如有需要,可覆寫現有的授權金鑰 ([覆寫現有項目]) 並重新啟動伺服器 ([強迫伺服器啟動 (如果尚未執行)])。按一下 [下一步]<br />
以確認並完成處理方法。<br />
.. 修改伺服器配置<br />
此工作會啟動配置編輯器 (如果已安裝)。完成工作就會開啟 [配置編輯器] 視窗,讓您編輯進階 ERA 伺服器設定。這些設定<br />
也可以透過 [工具] -> [伺服器選項] -> [其他設定] -> [編輯進階設定] 存取。
. 疑難排解<br />
. FAQ<br />
本章包含的解決方案說明了與 ERA 安裝和操作相關的最常見問題與疑難狀況。<br />
.. 將 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 安裝至 Windows Server / 時發生問題<br />
原因:<br />
可能的原因之一為系統上執行的終端伺服器處於執行模式。<br />
解決方案:<br />
Microsoft 建議將終端伺服器切換為「安裝」模式,同時將程式安裝到執行終端伺服器服務的系統。您可以透過 [控制台] ><br />
[新增/移除程式],或開啟命令提示字元並發出變更使用者/安裝指令來執行這項操作。安裝之後,請輸入「變更使用<br />
者/執行」,回到終端伺服器的執行模式。如需此程序的逐步說明,請參閱下列文章:http://support.microsoft.com/<br />
kb/。<br />
.. GLE 錯誤代碼的意義為何?<br />
透過 <strong>Remote</strong> <strong>Administrator</strong> Console 安裝 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus 時,可能會發生 GLE 錯誤。<br />
若要瞭解 GLE 錯誤代碼的意義,請遵循以下步驟:<br />
) 按一下 [開始] → [執行] 以開啟命令提示字元。輸入 「cmd」 並按一下 [確定]。<br />
) 在命令提示字元中,輸入:net helpmsg error_number<br />
範例:「net helpmsg 」<br />
結果:指定的網路資源或裝置將無法使用。<br />
. 常見的錯誤代碼<br />
操作 ERA 期間,您可能會遇到的錯誤訊息將內含指出某些功能或操作問題的錯誤代碼。以下第 .. 節將概述執行推送安裝<br />
時最常見的錯誤代碼,以及可能在 ERAS 防護記錄中看見的錯誤。<br />
.. 使用 <strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 以遠端安裝 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus 時所顯示的錯誤訊息<br />
無法設定與目標電腦的 IPC 連線 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
若要設定 IPC 連線,必須符合這些需求:<br />
. 在裝有 ERAS 的電腦以及目標電腦上所安裝的 TCP/IP 堆疊。<br />
. 必須安裝 File and Printer Sharing for Microsoft Network。<br />
. 必須開啟檔案共用連接埠 ( ,)。<br />
. 目標電腦必須回應 PING 要求。<br />
無法在目標電腦中安裝 <strong>ESET</strong> 安裝程式 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
必須能從用戶端的系統磁碟機存取管理共用 ADMIN。<br />
無法設定與目標電腦的 IPC 連線,很可能是因為使用者名稱或密碼錯誤 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
錯誤輸入或者尚未輸入系統管理員的使用者名稱和密碼。<br />
無法設定與目標電腦的 IPC 連線 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
系統管理員的密碼欄位空白。如果密碼欄位空白,將無法進行遠端推送安裝。<br />
無法在目標電腦中安裝 <strong>ESET</strong> 安裝程式 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
由於存取權限不足 (拒絕存取),因此安裝程式無法存取用戶端電腦。<br />
無法在目標電腦中安裝 NOD 安裝程式 (SC 錯誤代碼 ,GLE 錯誤代碼 )<br />
第一次嘗試安裝之後,如果未關閉 [推送安裝] 視窗即嘗試第二次安裝,會顯示此錯誤代碼。
.. era.log 中常見的錯誤代碼<br />
x – UPD_RETVAL_BAD_URL<br />
更新模組錯誤 – 輸入的更新伺服器名稱不正確。<br />
x – UPD_RETVAL_CANT_DOWNLOAD<br />
下列情況下可能發生此錯誤:<br />
• 透過 HTTP 進行更新時<br />
– 更新伺服器傳回的 HTTP 錯誤代碼介於 至 之間,但 、、 和 除外<br />
– 如果您從 CISCO 型的伺服器下載更新,且 HTML 驗證回應格式已有所變更<br />
• 從共用資料夾更新時:<br />
– 傳回的錯誤不屬於「驗證發生錯誤」或「找不到擋案」類別 (例如,連線中斷或伺服器不存在等)<br />
• 兩種更新方法<br />
– 如果找不到檔案 upd.ver 中列出的任何伺服器 (檔案位於 %ALLUSERSPROFILE\Application Data\<strong>ESET</strong>\<br />
<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong>\Server\updfiles)<br />
– 無法聯繫 Failsafe Server (可能是因為刪除了登錄檔中對應的 <strong>ESET</strong>)<br />
• ERAS 的 Proxy 伺服器配置錯誤<br />
– 系統管理員須在格式中指定 Proxy 伺服器<br />
x – UPD_RETVAL_AUTHORIZATION_FAILED<br />
更新伺服器驗證失敗,使用者名稱或密碼錯誤。<br />
x – UPD_RETVAL_BAD_REPLY<br />
如果使用 Proxy 伺服器處理網際網路連線 (也就是 Webwasher Proxy),可能會發生更新模組錯誤。<br />
x – UPD_RETVAL_SERVER_ERROR<br />
更新模組錯誤指出的 HTTP 錯誤代碼為 以上。如果使用 <strong>ESET</strong> HTTP 伺服器,則錯誤 會指出記憶體分配問題。<br />
x – UPD_RETVAL_INTERRUPTED<br />
如果使用 Proxy 伺服器處理網際網路連線 (也就是 Webwasher Proxy),可能會發生更新模組錯誤。<br />
. 如何診斷 ERAS 發生的問題?<br />
如果您懷疑 ERAS 發生問題,或並未正常運作,建議您遵循下列步驟處理:<br />
. 檢查 ERAS 防護記錄:從 ERAC 主功能表中,按一下 [工具] > [伺服器選項]。從 [伺服器選項] 視窗中,按一下 [記錄]<br />
標籤,然後按一下 [檢視防護記錄]。<br />
. 如果您並未看見錯誤訊息,請將 [伺服器選項] 視窗中的 [防護記錄冗贅] 層級增加到第 級。追蹤問題之後,建議您切回<br />
到預設值。<br />
. 您也可以開啟相同標籤中的資料庫除錯防護記錄來疑難排解問題,請參閱 [除錯防護記錄]。建議您嘗試複製問題時,<br />
只啟動 [除錯防護記錄]。<br />
. 如果您發現的任何錯誤代碼並未出現在本文件中,請聯絡「<strong>ESET</strong> 客戶關懷」。請說明程式的行為、複製問題的方<br />
法或是避免問題發生的方法。請務必陳述所有相關 <strong>ESET</strong> 安全性產品的程式版本 (即 ERAS、ERAC、<strong>ESET</strong> Smart<br />
Security、<strong>ESET</strong> NOD Antivirus)。
. 提示及秘訣<br />
. 排程器<br />
<strong>ESET</strong> NOD Antivirus 和 <strong>ESET</strong> Smart Security 包含了整合的工作排程器,可讓您安排定期指定掃描、更新等。所有指定<br />
的工作均列於排程器中。<br />
您可以使用 ERA 來配置以下四種類型的工作:<br />
• 執行外部應用程式<br />
• 系統啟動檔案檢查<br />
• 指定電腦掃描<br />
• 更新<br />
在大部分的情況下,您無需配置 [執行外部應用程式] 工作。[系統啟動檔案檢查] 工作是一項預設工作,因此建議您不要更<br />
改其參數 。根據系統管理員的觀點,[指定電腦掃描] 和 [更新] 可能是最實用的工作:<br />
• 指定電腦掃描<br />
提供用戶端的定期防毒掃描 (通常針對本機磁碟機執行)。<br />
• 更新<br />
此工作負責更新 <strong>ESET</strong> 用戶端解決方案。這是預先定義的工作,並依預設每 分鐘執行一次。通常您無需修改其參數。<br />
筆記型電腦則是唯一的例外,因為筆記型電腦的擁有者通常會連線到區域網路外部的網際網路。在此情況下,您可以將<br />
更新工作修改為在一項工作中使用兩個更新設定檔。如此將允許筆記型電腦從本端映像伺服器以及 <strong>ESET</strong> 更新伺服器進行<br />
更新。<br />
您也可以在以下位置的 <strong>ESET</strong> 配置編輯器中找到排程器設定:[<strong>ESET</strong> Smart Security / <strong>ESET</strong> NOD Antivirus] ><br />
[<strong>ESET</strong> Kernel] > [設定] > [工作安排精靈] > [工作安排精靈] > [編輯]。<br />
如需更多資訊,請參閱第 . 節。<br />
圖 -<br />
對話視窗可能包含現有工作 (按一下 [編輯] 以修改工作),或者也可能會空白。這取決於您是否已從用戶端開啟配置 (例如,<br />
從先前配置的運作中用戶端),或是使用不含工作的預設範本開啟新檔案。<br />
各個新工作都有指派的屬性 ID。預設工作都有十進位 ID (、、…),而且自訂工作都有指派的十六進位金鑰 (例如<br />
AEDC),這會在建立新工作時自動產生。<br />
如果選取工作的核取方塊,這表示工作正在作用中,而且將在指定的用戶端上執行工作。<br />
[已排定的工作] 視窗中的按鈕具有下列功能:<br />
• 新增 – 新增工作<br />
• 編輯 – 修改選取的工作<br />
• 變更 ID – 修改選取的工作 ID<br />
• 詳情 – 選取的工作相關摘要資訊<br />
• 標記為刪除 – 套用 .xml 檔案將移除從目標用戶端按一下此按鈕所選取的工作 (具有相同 ID)。<br />
• 自清單中移除 – 從清單中刪除選取的工作。請注意,自 .xml 配置的清單中移除的工作不會自目標工作站中移除。<br />
如果安裝後未進行任何變更,<strong>ESET</strong> NOD 和 <strong>ESET</strong> Smart Security 會包含有此類型的兩種預先定義工作。第一個工作會在每一次使用者登入時檢查<br />
系統檔案,第二個工作則會在病毒資料庫更新成功後執行同樣的動作。
建立新工作 ([新增] 按鈕) 或編輯現有工作時 ([編輯]),您必須指定該工作執行的時間。工作可定期重覆 (例如,每天中午 點、<br />
每週五等),或者可由事件觸發 (例如,更新成功之後,電腦在每天第一次開機時)。<br />
工作的最後一個步驟 [指定電腦掃描] 會顯示特別設定視窗,您可於該視窗中定義掃描將會使用的配置,亦即,將使用的掃<br />
描設定檔和掃描目標。<br />
圖 -<br />
[更新] 工作的最後一個步驟會指定將在指定工作中執行的更新設定檔。這是預先定義的工作,並依預設每 分鐘執行一<br />
次。通常您無需修改其參數。筆記型電腦則是唯一的例外,因為筆記型電腦的擁有者也會從公司網路外部連線到網際網<br />
路。最後顯示的對話可讓您指定兩種不同的更新設定檔,涵蓋從本機伺服器或 <strong>ESET</strong> 更新伺服器的更新。<br />
圖 -
. 移除現有設定檔<br />
有時候您可能會遇到不小心建立的重複設定檔 (更新或掃描設定檔)。若要遠端移除這些設定檔,而不會損壞排程器中的其<br />
他設定,請遵循以下步驟:<br />
• 從 ERAC 中,按一下 [用戶端] 標籤,然後連按兩下問題用戶端。<br />
• 從 [用戶端內容] 視窗中,按一下 [配置] 標籤。選取 [然後執行 <strong>ESET</strong> 配置編輯器來編輯檔案] 和 [在新配置工作中使用已<br />
下載的配置] 選項,然後按一下 [新工作] 按鈕。<br />
• 在新工作精靈中,按一下 [編輯]。<br />
• 在配置編輯器中,按 CTRL + D 以取消選取 (灰色) 所有設定。如此一來,所有的新變更將以藍色來醒目顯示,有助於防<br />
止意外變更。<br />
• 在要移除的設定檔上按一下滑鼠右鍵,並從內容功能表中選取 [將設定檔標記為刪除] 。工作傳送到用戶端之後,將隨即<br />
刪除設定檔。<br />
圖 -<br />
• 按一下 <strong>ESET</strong> 配置編輯器中的 [主控台] 按鈕,並儲存設定。<br />
• 確認您選取的用戶端位於右側的 [已選取項目] 直欄中。按一下 [下一步] ,然後按一下 [完成]。<br />
. 用戶端 XML 配置的匯出及其他功能<br />
從 ERAC 的 [用戶端] 標籤中選取任何用戶端。按一下滑鼠右鍵,然後從內容功能表中選取 [配置…]。按一下 [另存新檔…]<br />
,將指定用戶端的指派配置匯出為 .xml 檔案 。此後可將 .xml 檔案用於多種不同的作業:<br />
• 對於遠端安裝,.xml 檔案可做為預先定義配置的範本。這表示不會建立任何新的 .xml 檔案,而且會將現有 .xml 檔案<br />
([選取…]) 指派給新的安裝套件。<br />
• 若要設定多個用戶端,選取的用戶端會收到先前下載的 .xml 檔案,並採用在檔案中定義的設定 (不會建立任何新的配置,<br />
按一下 [選取…] 按鈕即可指派)。<br />
範例: <strong>ESET</strong> 安全性產品只會安裝於一個工作站。直接透過程式的使用者介面即可調整設定。完成後,將設定匯出為 .xml<br />
檔案。這個 .xml 檔案即可用於其他工作站的遠端安裝。對於微調防火牆規則之類的工作而言,如果將套用「原則」模式,<br />
這個方法相當實用。<br />
從 <strong>ESET</strong> Smart Security 程式介面也可以直接擷取 .xml 配置檔案。
. 筆記型電腦的組合更新<br />
如果區域網路有任何行動裝置 (也就是筆記型電腦),建議您從兩個來源設定組合更新:<strong>ESET</strong> 的更新伺服器及本機映像伺服<br />
器。首先,筆記型電腦會聯繫本機映像伺服器,如果連線失敗 (不在辦公室的範圍內),便會直接從 <strong>ESET</strong> 的伺服器下載更<br />
新。若要允許這項功能:<br />
• 建立兩個更新設定檔,一個導向至映像伺服器 (在以下範例中稱為「LAN」),而另一個導向至 <strong>ESET</strong> 的更新伺服器 (INET)<br />
• 建立新的更新工作,或透過「排程器」修改現有更新工作 (從 <strong>ESET</strong> Smart Security 或 <strong>ESET</strong> NOD Antivirus 主要程式<br />
視窗的 [工具] > [排程器])。<br />
配置可直接在筆記型電腦進行,也可直接使用 <strong>ESET</strong> 配置編輯器遠端進行。這可在安裝期間套用,也可在日後隨時以配置工<br />
作的形式套用。<br />
若要在 <strong>ESET</strong> 配置編輯器中建立新的設定檔,請在 [更新] 子目錄上按一下滑鼠右鍵,然後從內容功能表中選取 [新增設定檔]。<br />
修改的結果應如下所示:<br />
圖 -<br />
LAN 設定檔會從公司的本機映像伺服器 (http://server:) 下載更新,而 INET 設定檔會連接至 <strong>ESET</strong> 的伺服器 ([自動<br />
選擇])。然後,定義連續執行各個更新設定檔的更新工作。若要這麼做,請瀏覽至 <strong>ESET</strong> 配置編輯器中的 [<strong>ESET</strong> Smart<br />
Security] 或 [<strong>ESET</strong> NOD Antivirus] > [核心] > [設定] > [工作安排精靈]。按一下 [編輯] 按鈕即可顯示 [已排定的工作]<br />
視窗。<br />
圖 -
若要建立新工作,請按一下 [新增]。從 [已排定的工作] 下拉式功能表中,選取 [更新],然後按一下 [下一步]。輸入「工作<br />
名稱」(例如「組合更新」),並選取 [每隔 分鐘重複],然後繼續選取主要設定檔及次要設定檔。<br />
如果筆記型電腦工作站必須先聯繫映像伺服器,則應該將主要設定檔設定為 LAN,而將次要設定檔設定為 INET。只有在<br />
LAN 的更新失敗時,才會套用 INET 設定檔。<br />
建議: 從用戶端匯出目前的 .xml 配置 (如需詳細資訊,請參閱第 . 節),然後針對匯出的 .xml 檔案執行上述修改。這可避<br />
免排程器及非使用中設定檔之間出現任何重複。<br />
. 使用 ERA 安裝第三方產品<br />
除了 <strong>ESET</strong> 產品的遠端安裝之外,<strong>ESET</strong> <strong>Remote</strong> <strong>Administrator</strong> 也能夠安裝其他程式。唯一的要求是自訂安裝套件必須是<br />
.msi 格式。使用類似於第 . 節所述的程序,即可執行自訂套件的遠端安裝。<br />
其中主要的差別在於套件建立程序,如下所示:<br />
• 從 ERAC 中,按一下 [遠端安裝] 標籤。<br />
• 按一下 [套件…] 按鈕。<br />
• 從 [套件類型] 下拉式功能表中,選取 [自訂套件]。<br />
• 按一下 [新增…], 然後按一下 [新增檔案],並選取所需的 msi 套件。<br />
• 從 [套件輸入項檔案] 下拉式功能表中選取檔案,然後按一下 [建立]。<br />
• 返回原始視窗後,即可指定 .msi 檔案的命令列參數。這些參數對於指定套件的本機安裝而言都相同。<br />
• 按一下 [另存新檔…] 可儲存套件。<br />
• 按一下 [關閉] 可結束安裝套件編輯器。<br />
新建立的自訂套件可發佈給用戶端工作站,方式與先前各章所述的遠端安裝相同。遠端推送安裝、登入或電子郵件推送安<br />
裝會將套件寄送給目標工作站。一旦執行套件,Microsoft Windows Installer 服務便會處理安裝。