ESET Remote Administrator

More documents

Recommendations

Info

. Vo väčších sieťach je možné vytvoriť celú kaskádu lokálnych aktualizačných serverov (napr. v rámci pobočiek), podobne ako v prípade ERAS. 3.3.2 Prevádzka lokálneho aktualizačného servera Server (môže ísť aj o klasickú stanicu) s Mirror serverom by mal byť neustále v prevádzke a pripojený k internetu, popr. k nadradenému Mirror serveru (kaskáda). Obecne je možné aktualizačné balíčky prijímať v dvoch formách: 1. prostredníctvom protokolu HTTP (preferovaný variant), 2. prostredníctvom sieťovo zdieľaného adresára (SMB). Aktualizačné servery spoločnosti ESET fungujú na protokole HTTP s využitím autorizácie a minimálne hlavný Mirror server musí k týmto serverom pristupovať spolu s vyplneným užívateľským menom (obvykle v tvare AV-xxx, alebo EAV-xxx) a heslom. Priamo riešenia ESET s funkciou Mirror ponúkajú integrovaný HTTP web server (variant 1). V prípade použitia integrovaného HTTP web serveru (bez autorizácie) je potrebné zaistiť, že tento nebude dostupný z inej siete, než pre ktorú je zakúpená licencia. Menovaný typ serveru nesmie byť v žiadnom prípade dostupný z internetu. Integrovaný HTTP web server počúva štandardne na porte TCP 2221. Pozor, či na spomínanom porte nepočúva iná aplikácia! V prípade potreby je možné použiť akýkoľvek iný HTTP server. Zároveň je možné nastaviť prípadnú autorizáciu menom / heslom (v prípade Apache Web Server ide o .htaccess metódu), ktorú riešenie ESET podporuje. Pri použití druhej metódy (sieťovo zdieľaný adresár) je potreba zložku s aktualizačnými balíčkami sieťovo zdieľať pre čítanie. Klienti sa tak musia k tomuto zdieľaniu autorizovať menom a heslom užívateľa, ktorý má k danému zdieľaniu prístup. Klientske riešenia ESET fungujú pod účtom SYSTEM a majú tak úplne odlišné sieťové práva ako práve prihlásený užívateľ. Autorizácia menom / heslom užívateľa je tak nutnosťou i v prípade, že sieťovo zdieľaný adresár je dostupný pre “everyone” a s prístupom nemá problém ani práve prihlásený užívateľ. Podobná je situácia s definovaním sieťovej cesty v tvare UNC vs X:\. Neodporúčame definovať cesty v tvare DISK:\ !!! V tejto súvislosti (variant 2) odporúčame založiť na Mirror servery užívateľa priamo určeného pre tento účel (napr. noduser) a cez neho sa autorizovať zo všetkých klientov. Tento užívateľ by mal mať nastavené právo ku čítaniu sieťovo zdieľanej zložky s aktualizačnými balíčkami. Pri autorizácii k sieťovo zdieľanej zložke je potreba užívateľské meno definovať v celom tvare WORKGROUP\User, popr. DOMAIN\User. Okrem prípadnej autorizácie je potrebné na klientoch prestaviť i zdroj, z ktorého bude riešenie ESET sťahovať aktualizácie. Môže tak ísť o URL adresu k lokálnemu serveru v tvare http://nazev_Mirror_serveru:port popr. o UNC sieťovú cestu so syntaxou \\nazev_Mirror_serveru\nazev_sdileni 3.3.3 Typy aktualizácií Okrem pravidelnej vírusovej aktualizácie, kedy je súčasťou i aktualizácia jadra riešení ESET, dochádza veľmi zriedka i k tzv. programovej aktualizácii riešení ESET. Programová aktualizácia zvyčajne pridáva novú funkcionalitu riešení ESET a vo väčšine prípadov vyžaduje reštart klienta (celého PC) 1 . Pokiaľ je v sieti nasadený a využívaný Mirror server, logicky musí takúto aktualizáciu stiahnuť práve tento server. Mirror server poskytuje funkciu, ktorá dokáže zakázať stiahnutie programových aktualizácií z aktualizačných serverov ESET (popr. z nadradeného Mirror serveru) a teda i ich distribúciu na klientov. Distribúciu programovej aktualizácie je možné kedykoľvek vynútiť manuálne na povel administrátora (napr. v momente, kedy je zrejmé, že s novou verziou nebude žiadny problém voči iným používaným aplikáciám). Táto funkcionalita je zmysluplná z dôvodu, že riešenia ESET dokážu sťahovať a používať vírusové aktualizácie i cez existenciu novej programovej aktualizácie. Stav, kedy sa na stanici nenachádza posledná programová verzia a je využitá posledná verzia vírusovej databázy, nemusí znamenať menej kvalitnú ochranu pred škodlivými kódmi. 1 V minulosti bol programovou aktualizáciou prevedený automatický upgrade všetkých klientov z verzie NOD32 1.0 na NOD32 2.0. Následne tak prechod z 2.0 na 2.5 a neskôr i na 2.7.. 12
Napriek tomu odporúčame skôr alebo neskôr vždy na poslednú programovú aktualizáciu prejsť. 3.3.4 Aktivácia a nastavenie funkcie Mirror v praxi Pokiaľ je používaný Mirror integrovaný priamo do riešení ESET Remote Administrator (súčasť Business Edition), stačí sa k danému ERAS pripojiť prostredníctvom ERA konzoly a postupovať nasledovne: • zvoliť menu Tools > Server Options... > záložka Updates, • ako Update server nastaviť AUTOSELECT (aktualizácie zo serverov spoločnosti ESET), popr. URL / UNC cestu k nadradenému Mirror serveru, • nastaviť interval (Update interval) aktualizácií (doporučujeme 60 minút), • nastaviť užívateľské meno (Update user name) a heslo (Update password). V prípade varianty AUTOSELECT ide o meno / heslo získané pri zakúpení licencie. V iných prípadoch ide o meno / heslo, ktorým sa bude autorizovať k nadradenému Mirror serveru. • Povoliť voľbu Create update mirror a nastaviť adresár pre ukladanie aktualizácií. Štandardne ide o relatívnu cestu k adresáru “mirror\”, ktorý bude pri povolení Provide update files via internal HTTP server poskytovať cez protokol HTTP na porte uvedenom v HTTP server port (štandardne 2221). • Autorizáciu (Authentication) nastaviť na NONE 2 . • V záložke Other Settings > Edit Advanced Settings... a vetve ERA Server > Setup > Mirror > Create Mirror for the selected program components vybrať komponenty, ktoré majú byť sťahované (mali by byť vybrané všetky komponenty v takých jazykových verziách, ktoré sa reálne na klientoch v sieti nachádzajú). Mirror je súčasťou i samotného riešenia ESET Smart Security Business Edition alebo ESET NOD32 Antivírus Business Edition. Je na zvážení administrátora, či použije tento Mirror server alebo Mirror server implementovaný do riešenia ESET Remote Administrator. 2 Viac informácií o autorizácii sa nachádza v kapitole o nastavení ERA serveru.. 13
Page 1 and 2: ESET Remote Administrator Inštala
Page 3 and 4: 5.. Úlohy ........................
Page 5 and 6: 2.. ERA - architektúra klient / se
Page 7 and 8: 2.1.3 Inštalácia Inštalácia spo
Page 9 and 10: 3.. Ďalšie prvky ESET v sieťovom
Page 11: Komunikácia medzi klientom a ERAS
Page 15 and 16: ESET Remote Administrator Console v
Page 17 and 18: • Only clients beginning like Do
Page 19 and 20: Obrázok 5 Tlačidlom Request je mo
Page 21 and 22: Obrázok 7 Detailné informácie o
Page 23 and 24: Scanned Targets Ciele kontroly. Sca
Page 25 and 26: Už vygenerované reporty sú k vid
Page 27 and 28: • Enable unauthenticated access f
Page 29 and 30: 4.6.6 Updates Pomocou tejto zálož
Page 31 and 32: 5..2 Úloha typu On-Demand Scan Pri
Page 33 and 34: • Do adresára so stiahnutým MSI
Page 35 and 36: • prevádzka služby zdieľanie s
Page 37 and 38: 11) Agent tento balík inštaluje p
Page 39 and 40: Počas samotného priebehu vzdialen
Page 41 and 42: • pri doprave samotného agenta e
Page 43 and 44: lokálneho aktualizačného servera
Page 45 and 46: • a nastavenie uložíme tlačidl
Page 47 and 48: 7.2.2 Pobočka: Inštalácia ERA se
Page 49 and 50: Profil LAN sa bude pokúšať o akt
Page 51: Zaškrtávacie pole pred každým r

ESET Remote Administrator

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?