ESET REMOTE ADMINISTRATOR 6 Przewodnik dla małych i średnich firm Kliknij tutaj, aby przejść do najnowszej wersji tego dokumentu w formacie PDF. Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online.
ESET REMOTE ADMINISTRATOR 6 Prawa autorskie: 2016 ESET, spol. s r.o. Program ESET Remote Administrator 6 został stworzony przez firmę ESET, spol. s r.o. Więcej informacji można znaleźć na stronie www.eset.com. Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w systemie pobierania ani przesyłana w żadnej formie bądź przy użyciu jakichkolwiek środków elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora. Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego oprogramowania bez uprzedniego powiadomienia. Dział obsługi klienta: www.eset.com/support Wersja: 12.08.2016
Spis treści 1. Wprowadzenie...4 1.1 ESET...4 Remote Administrator 6 1.2 Produkty firmy ESET do obsługi punktów...4 końcowych 1.3 Porównanie...4 z rozwiązaniem ERA 5.x 2. Komponenty...6 i architektura rozwiązania ERA 2.1 Serwer...6 2.2 Agent...6 2.3 Konsola...6 internetowa 2.4 Rogue...6 Detection Sensor 2.5 Serwer...7 proxy Apache HTTP 3. Wymagania...7 systemowe 3.1 Sprzęt...7 3.2 System...7 operacyjny 3.3 Sieć...8 3.4 Oprogramowanie...8 4. Instalacja...8 4.1 Instalacja...9 kompleksowa serwera ERA 4.2 Kroki...17 po instalacji 5. Struktura...19 rozwiązania ERA 5.1 Grupy...19 5.2 Certyfikaty...20 6. Wdrożenie...20 6.1 Tworzenie...20 pakietu wdrożeniowego 6.2 Instalowanie...24 pakietu wdrożeniowego 6.3 Inne...25 metody 7. Dalsze...26 czynności 7.1 Panel...26 kontrolny 7.2 Komputery...27 7.3 Zagrożenia...29 7.4 Raporty...29 7.5 Administrator...29 7.5.1 Zadania...30 7.5.2 Powiadomienia...30 7.5.3 Polityki...30 8. Pomoc...31 i obsługa
1. Wprowadzenie Niniejszy podręcznik jest przeznaczony dla małych i średnich firm zarządzających sieciami złożonymi z maksymalnie 250 komputerów z systemem Windows i produktami firmy ESET do obsługi punktów końcowych przy użyciu rozwiązania ESET Remote Administrator 6. Objaśniono w nim podstawowe pojęcia związane z wdrażaniem produktów zabezpieczających firmy ESET i korzystaniem z nich. 1.1 ESET Remote Administrator 6 ESET Remote Administrator 6 (ERA) to aplikacja umożliwiająca zarządzanie produktami firmy ESET na klienckich stacjach roboczych, serwerach i urządzeniach mobilnych w środowisku sieciowym z jednej lokalizacji centralnej. Dzięki wbudowanemu systemowi zarządzania zadaniami dostępnemu w programie ESET Remote Administrator można instalować rozwiązania zabezpieczające firmy ESET na komputerach zdalnych i szybko reagować na nowe problemy i zagrożenia. Sam program ESET Remote Administrator nie zapewnia ochrony przed szkodliwym kodem. Bezpieczeństwo środowiska jest uzależnione od obecności na stacjach roboczych rozwiązań zabezpieczających firmy ESET, takich jak ESET Endpoint Security. 1.2 Produkty firmy ESET do obsługi punktów końcowych Produkty firmy ESET do obsługi punktów końcowych są przeznaczone do użytku na stacjach roboczych w środowiskach małych firm lub środowiskach korporacyjnych w połączeniu z rozwiązaniem ESET Remote Administrator W ramach rozwiązania ESET Remote Administrator 6 można wdrażać i aktywować następujące produkty ESET do obsługi punktów końcowych oraz zarządzać nimi: Możliwość zarządzania przy użyciu rozwiązania ESET Remote Administrator 6 Wersja produktu ESET Endpoint Security dla systemu Windows ESET Endpoint Antivirus dla systemu Windows ESET Endpoint Security dla systemu OS ESET Endpoint Antivirus dla systemu OS ESET Endpoint Security dla systemu Android 6.x i 5.x 6.x i 5.x 6.x 6.x 2.x 1.3 Porównanie z rozwiązaniem ERA 5.x W poniższej tabeli opisano najważniejsze różnice pomiędzy wersją 6.x a wersją 5.x rozwiązania ESET Remote Administrator. Różnica Konsola Komponenty 4 Wersja 6.x Konsola internetowa (oparta na przeglądarce) Serwer, konsola internetowa (interfejs internetowy, po stronie serwera wymagane jest środowisko Java i serwer Apache Tomcat), Agent, Serwer Proxy, narzędzie Rogue Detection Sensor, Moduł zarządzania urządzeniami mobilnymi, serwer proxy Apache HTTP na potrzeby buforowania aktualizacji Wersja 5.x Konsola (aplikacja systemu Windows) Serwer i konsola (graficzny interfejs użytkownika programu dla systemu Windows)
Odnajdywanie komputerów Instalacja zdalna Metody instalacji zdalnej Obsługa produktów biznesowych firmy ESET (6.x) Polityki Grupy Raportowanie Kopia dystrybucyjna Obsługa platform systemu operacyjnego Baza danych Produkt Rogue Detection Sensor automatycznie lokalizuje nowe komputery W celu zlokalizowania nowych komputerów można uruchomić zadanie Wyszukiwanie komputerów w sieci Po wdrożeniu na klientach agent ERA W celu zainstalowania rozwiązań może usprawniać instalowanie firmy ESET na klientach można rozwiązań firmy ESET uruchomić zadanie Instalacja wypychana Zdalna instalacja wypychana, skrypty Zdalna instalacja wypychana, SSH, instalatora Live (dostarczanie przy WMI, dostarczanie przy użyciu poczty, użyciu poczty e-mail lub wymiennego WSUS, obiekt GPO, skrypt logowania nośnika), obiekt GPO, program SCCM Tak Nie Zmodyfikowany edytor polityk umożliwia wymuszanie/stosowanie flag; agent ERA scala polityki na podstawie konfiguracji elementów nadrzędnych/podrzędnych oraz ustawień grup, a także stosuje gotową konfigurację klienta Grupy statyczne i dynamiczne. Jedna grupa statyczna na komputer. Grupy dynamiczne są oceniane przez agenta ERA bez względu na łączność z serwerem. Informacje o przynależności do grupy są przekazywane do serwera. Zmodyfikowane funkcje raportowania z możliwością tworzenia niestandardowych wykresów na podstawie danych systemowych wybranych przez użytkownika. Raporty można zapisywać lokalnie i/lub przesyłać w wiadomościach e-mail w formacie CSV lub PDF. Serwer proxy Apache HTTP działa jak przezroczysty serwer proxy / bufor dla plików pobieranych z serwerów firmy ESET. Dostępne jest też narzędzie do tworzenia kopii dystrybucyjnych offline. Windows, Linux, Mac i środowiska wirtualne (możliwość importowania narzędzi wirtualnych). Replikacja między serwerami została wycofana. MSSQL Express (domyślnie), MSSQL, MySQL (tylko program MySQL jest obsługiwany w systemie Linux) Edytor konfiguracji polityk w postaci drzewa Grupy statyczne i parametryczne Oddzielny zestaw raportów dla internetowych paneli kontrolnych i rozszerzone raporty ogólne z możliwością ich dostosowania. Eksport do formatu HTML, ZIP i PDF. Funkcja tworzenia kopii dystrybucyjnej umożliwia lokalne przechowywanie aktualizacji / plików na dysku twardym serwera ERA Tylko system Windows Połączona z ODBC baza danych MSAccess (domyślnie), MSSQL, MySQL, Oracle 5
2. Komponenty i architektura rozwiązania ERA Aby przeprowadzić całkowite wdrożenie pakietu rozwiązań zabezpieczających firmy ESET, należy zainstalować następujące komponenty: Serwer ERA (służy do kontrolowania komunikacji z komputerami klienckimi) Konsola internetowa ERA (dostępny w przeglądarce internetowej interfejs użytkownika do obsługi serwera ERA) Agent ERA (komponent wdrażany na komputerach klienckich służący do komunikacji z serwerem ERA) Wymienione niżej komponenty pomocnicze są opcjonalne. Zalecamy zainstalowanie ich w celu osiągnięcia optymalnej wydajności oprogramowania w sieci: Serwer proxy Apache HTTP Narzędzie RD Sensor (umożliwia wykrywanie niezarządzanych komputerów w sieci) 2.1 Serwer Serwer ESET Remote Administrator (serwer ERA) to aplikacja przetwarzająca wszystkie dane odbierane z klientów łączących się z serwerem (za pośrednictwem agenta ERA). 2.2 Agent Agent ESET Remote Administrator (agent ERA) to najważniejsza część programu ESET Remote Administrator 6. Klienty nie komunikują się bezpośrednio z serwerem. Komunikacja ta odbywa się za pośrednictwem agenta. Agent gromadzi informacje pozyskiwane od klienta i wysyła je do serwera ERA. Gdy serwer ERA wysyła zadanie do klienta, przesyła je do agenta, po czym agent przekazuje to zadanie do produktu ESET działającego na kliencie. 2.3 Konsola internetowa Konsola internetowa ERA to oparty na przeglądarce interfejs użytkownika umożliwiający zarządzanie rozwiązaniami zabezpieczającymi firmy ESET używanymi w środowisku użytkownika. Umożliwia wyświetlanie podsumowania stanu klientów w danej sieci i może być używana do zdalnego wdrażania rozwiązań ESET na niezarządzanych komputerach. Jeśli zdecydujesz się, by serwer sieciowy był dostępny przez Internet, możesz używać programu ESET Remote Administrator z praktycznie dowolnego miejsca, za pomocą dowolnego urządzenia. 2.4 Rogue Detection Sensor Narzędzie Rogue Detection Sensor (RD Sensor) wyszukuje w sieci komputery niezarejestrowane w rozwiązaniu ESET Remote Administrator. Ten komponent umożliwia lokalizowanie nowych komputerów i ich automatyczne dodawanie w ramach rozwiązania ESET Remote Administrator. Zlokalizowanie nowych komputerów w sieci przy użyciu narzędzia do zdalnego wykrywania może potrwać do 24 godzin. Nowo wykryte komputery są wyszczególnione we wstępnie zdefiniowanym raporcie, co ułatwia ich przypisywanie do określonych grup statycznych oraz konfigurowanie dla nich odpowiednich zadań. 6
2.5 Serwer proxy Apache HTTP Serwer proxy Apache HTTP to usługa, z której można korzystać w połączeniu z produktem ESET Remote Administrator w wersji 6.x w celu dystrybuowania pakietów instalacyjnych i aktualizacji na komputerach klienckich. Komponent ten działa jak przezroczysty serwer proxy, co oznacza, że zapisuje w pamięci podręcznej pliki, które zostały już pobrane, w celu ograniczenia do minimum wykorzystania połączenia z Internetem w ramach sieci. 3. Wymagania systemowe Przed przystąpieniem do instalacji produktu ESET Remote Administrator należy sprawdzić, czy sprzęt, system operacyjny, sieć oraz oprogramowanie spełniają wymagania wstępne. 3.1 Sprzęt Aby zapewnić bezproblemowe działanie programu ESET Remote Administrator, komputer powinien spełniać następujące wymagania dotyczące sprzętu: Pamięć Dysk twardy Procesor Połączenie sieciowe 4 GB pamięci RAM Co najmniej 20 GB wolnego miejsca Dwurdzeniowy, o częstotliwości taktowania co najmniej 2,0 GHz 1 Gb/s 3.2 System operacyjny W poniższej tabeli wymieniono systemy operacyjne obsługiwane przez poszczególne komponenty rozwiązania ESET Remote Administrator zalecane dla małych i średnich firm. Dostępna jest również kompletna lista obsługiwanych systemów operacyjnych. System operacyjny Serwer Agent RD Sensor Windows Server 2003 SP2 i R2 Windows Server 2008 R2 SP1 i Core Windows Server 2008 SP2 Windows Server 2012 (w tym R2) Microsoft SBS 2003 SP2 i R2 ** Microsoft SBS 2008 SP2 ** Microsoft SBS 2011 Standard and Essential Windows 7 SP1 Windows 8 / 8.1 Windows 10 * * * MDM * * * * Instalowanie komponentów ERA w systemie operacyjnym klienta może nie być zgodne z zasadami licencjonowania firmy Microsoft. Aby uzyskać szczegółowe informacje, należy zapoznać się z zasadami licencjonowania firmy Microsoft lub skontaktować się z dostawcą oprogramowania. ** Program Microsoft SQL Server Express dołączony do systemu Microsoft Small Business Server (SBS) nie jest obsługiwany przez oprogramowanie ESET Remote Administrator. Aby uruchomić bazę danych ERA w systemie SBS, należy użyć nowszej wersji programu Microsoft SQL Server Express lub MySQL. Więcej szczegółowych informacji oraz instrukcje można znaleźć w części Instalacja w systemie Windows SBS/Essentials. 7
3.3 Sieć Ważne, aby Serwer ERA i komputery klienckie zarządzane przez program ERA miały działające połączenie z Internetem na potrzeby łączenia się z repozytorium i serwerami aktywacji firmy ESET. Jeśli klienty nie powinny być połączone bezpośrednio z Internetem, można użyć serwera proxy (innego niż serwer proxy Apache HTTP i serwer proxy ERA), aby umożliwić komunikację z siecią i Internetem. Komputery zarządzane przy użyciu programu ERA powinny być podłączone do tej samej sieci LAN i/lub powinny należeć do tej samej domeny Active Directory co serwer ERA. Serwer ERA musi być widoczny dla komputerów klienckich. Ponadto komputery klienckie muszą mieć możliwość komunikacji z serwerem ERA, aby możliwe było korzystanie z funkcji zdalnego wdrażania i sygnału wznowienia. Używane porty Jeśli w sieci stosowana jest zapora, należy zapoznać się z listą portów komunikacji sieciowej używanych, gdy program ESET Remote Administrator jest zainstalowany w infrastrukturze wraz z komponentami. 3.4 Oprogramowanie W celu zainstalowania serwera ERA w systemie Windows niezbędne jest spełnienie następujących wymagań wstępnych: Zainstalowana aplikacja Microsoft.NET Framework 3.5. Zainstalowane środowisko Java Runtime Environment (JRE) można je pobrać ze strony http://java.com/en/ download/. Zawsze należy używać najnowszej oficjalnie opublikowanej wersji środowiska Java. W rozwiązaniu ESET Remote Administrator obsługiwane są dwa typy serwerów baz danych, jednak zalecamy stosowanie oprogramowanie Microsoft SQL Server Express 2008 R2, 2012 i 2014 dołączone do produktu ESET Remote Administrator 4. Instalacja Instalatory rozwiązania ESET Remote Administrator są dostępne w różnych formatach obsługujących różne metody instalacji. W przypadku niewielkich wdrożeń zalecamy zastosowanie instalatora kompleksowego. 8
4.1 Instalacja kompleksowa serwera ERA Chcesz przeprowadzić uaktualnienie poprzedniej wersji oprogramowania ERA? Aby przeprowadzić uaktualnienie/migrację programu ESET Remote Administrator 5 do programu ESET Remote Administrator 6 przy użyciu narzędzia do obsługi migracji, wykonaj instrukcje przedstawione w nagraniu wideo. Aby przeprowadzić nową instalację programu ESET Remote Administrator 6, pobierz instalator kompleksowy w sekcji pobierania witryny internetowej firmy ESET w obszarze Remote Administrator 6 (kliknij, aby rozwinąć kategorię). Umożliwia on zainstalowanie wszystkich komponentów ERA przy użyciu Kreatora instalacji ERA. 1. Przed przystąpieniem do instalacji sprawdź, czy spełnione są wszystkie wymagania dotyczące instalacji. 2. Otwórz pakiet instalacyjny i kliknij opcję Dalej na ekranie powitalnym. 9
3. Wybierz opcję Zainstaluj serwer Remote Administrator i kliknij opcję Dalej. W razie potrzeby przed kontynuowaniem zmień ustawienia języka w menu rozwijanym Język. 4. Po zaakceptowaniu umowy EULA kliknij przycisk Dalej. Wybierz odpowiednie komponenty do zainstalowania i kliknij pozycję Instaluj. MICROSOFT SQL SERVER EPRESS: Jeśli masz już zainstalowaną inną wersję programu Microsoft SQL Server lub MySQL albo planujesz połączenie z innym serwerem SQL, usuń zaznaczenie tego komponentu. Programu Microsoft SQL Server Express nie można zainstalować na kontrolerze domeny. Taka sytuacja może wystąpić w przypadku korzystania z systemu Windows SBS / Essentials. Zalecamy zainstalowanie programu ESET Remote Administrator na innym serwerze albo użycie programu Microsoft SQL Server lub MySQL Server do obsługi bazy danych ERA. Więcej informacji. 10
Jeśli podczas sprawdzania wymagań wstępnych wystąpią błędy, rozwiąż je. Sprawdź, czy system spełnia wszystkie wymagania dotyczące instalacji. 11
UWAGA: Jeśli w systemie nie ma wystarczającej ilości wolnego miejsca na instalację programu ERA, może zostać wyświetlone następujące powiadomienie: Na dysku systemowym dostępnych jest tylko 32 MB wolnego miejsca. Do zainstalowania programu ERA niezbędne jest co najmniej 5000 MB wolnego miejsca na dysku. 5. Jeśli po ukończeniu sprawdzania wymagań wstępnych okaże się, że środowisko spełnia wszystkie wymagania, rozpocznie się instalacja. Należy pamiętać, że instalacja może potrwać ponad godzinę w zależności od konfiguracji systemu oraz sieci. 12
6. Wprowadź prawidłowy klucz licencji (jest dołączony do wiadomości e-mail od firmy ESET z informacjami o nowym zakupie), a następnie kliknij przycisk Dalej. Jeśli korzystasz z poświadczeń licencyjnych starszej wersji (nazwy użytkownika i hasła), przekonwertuj te poświadczenia na klucz licencyjny. Możesz również wybrać opcję Aktywuj później. Jeśli wybierzesz opcję Aktywuj później, zapoznaj się z rozdziałem Aktywacja, w którym znajdziesz dalsze instrukcje. 7. Jeśli w kroku 2 zdecydujesz się na zainstalowanie programu Microsoft SQL Server Express, zostanie wykonane sprawdzenie połączenia z bazą danych. Przejdź do kroku 9. W przypadku istniejącego serwera bazy danych w następnym kroku zostanie wyświetlony monit o podanie szczegółów połączenia z bazą danych. Kliknij przycisk Dalej, aby przejść do sprawdzenia połączenia z bazą danych. 8. Podaj szczegóły połączenia z serwerem bazy danych: W przypadku wybrania programu Microsoft SQL Server Express wybierz opcję MS SQL Server z uwierzytelnianiem systemu Windows lub MS SQL Server i odpowiednio skonfiguruj ustawienia połączenia. Jeśli korzystasz z istniejącej instalacji programu Microsoft SQL Server lub MySQL Server, wybierz typ bazy danych i odpowiednio skonfiguruj ustawienia połączenia. W odpowiednich polach wpisz nazwę bazy danych, nazwę hosta i numer portu (informacje te można znaleźć w narzędziu Microsoft SQL Server Configuration Manager) oraz szczegóły konta administratora bazy danych (nazwę użytkownika i hasło), a następnie kliknij opcję Dalej. Połączenie z bazą danych zostanie zweryfikowane. 13
Konto bazy danych Można użyć dedykowanego konta użytkownika bazy danych, które będzie mieć dostęp tylko do bazy danych ERA, albo konta SA (MS SQL) lub konta użytkownika root (MySQL). W przypadku korzystania z dedykowanego konta użytkownika, konto to musi mieć odpowiednie uprawnienia dostępu do bazy danych. Jeśli nie planujesz korzystania z dedykowanego konta użytkownika, wprowadź dane konta administratora (konta SA lub konta użytkownika root). Jeśli w poprzednim oknie wprowadzono konto SA lub konto użytkownika root, kliknij pozycję Tak, aby kontynuować przy użyciu konta SA / konta użytkownika root jako użytkownika bazy danych programu ESET Remote Administrator. W przypadku kliknięcia pozycji Nie musisz wybrać pozycję Utwórz nowego użytkownika (jeśli nie został jeszcze utworzony) lub Użyj istniejącego użytkownika (w przypadku dedykowanego konta użytkownika bazy danych). 14
9. Zostanie wyświetlony monit o wprowadzenie nowego hasła do konta administratora konsoli internetowej. To hasło jest ważne, ponieważ będzie służyć do logowania się w konsoli internetowej ERA. Kliknij przycisk Dalej. 10. Możesz pozostawić puste pola lub wprowadzić informacje firmowe, które będą widoczne w szczegółach agenta ERA i serwera ERA oraz ich certyfikatów. Certyfikaty umożliwiają weryfikację tożsamości agenta i serwera oraz bezpieczną komunikację z użyciem protokołu SSL. Certyfikat obejmuje klucz publiczny, nazwę serwera, dodatkowe informacje dotyczące serwera oraz podpis ustalony przez urząd certyfikacji. W przypadku podania hasła w polu Hasło urzędu, pamiętaj o zapisaniu go w bezpiecznym miejscu, ponieważ będzie ono potrzebne w przypadku przeprowadzania uaktualnień oraz migracji w przyszłości. Kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj. 15
11. Obok poszczególnych instalowanych komponentów po ukończeniu ich instalacji będzie wyświetlany zielony znacznik. 16
12. Po ukończeniu instalacji zostanie wyświetlony komunikat Pomyślnie zainstalowano serwer ESET Remote Administrator z adresem URL konsoli internetowej. Kliknij adres URL, aby otworzyć konsolę internetową lub kliknij przycisk Zakończ, aby zamknąć okno. 4.2 Kroki po instalacji Po ukończeniu instalacji powinny być dostępne poniższe działania: Nawiązanie połączenia z konsolą internetową ERA Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) należy kliknąć kolejno pozycje Start > Wszystkie programy > ESET > ESET Remote Administrator > Konsola internetowa ESET Remote Administrator. Ekran logowania zostanie otwarty w domyślnej przeglądarce internetowej. W przypadku wyświetlenia ostrzeżenia dotyczącego certyfikatu SSL dodaj wyjątek umożliwiający obsługę certyfikatu w przeglądarce internetowej. Ważne: Połączenia z konsolą internetową ERA należy nawiązywać przy użyciu obsługiwanej przeglądarki internetowej. Zapoznanie się z instrukcjami kreatora uruchamiania Po zalogowaniu się po raz pierwszy do konsoli internetowej ERA należy zapoznać się z instrukcjami obejmującymi ogólny opis rozwiązania. Aby przejść do następnego ekranu, należy kliknąć przycisk Dalej. W ostatnim kroku można rozpocząć tworzenie pakietu instalacyjnego produktu ESET do obsługi punktów końcowych, który ma zostać wdrożony na komputerach docelowych. Agenta oraz produkty ESET do obsługi punktów końcowych można również zainstalować później przy użyciu konsoli internetowej ERA. 17
Dodanie licencji Aby dodać nową licencję w rozwiązaniu ESET Remote Administrator: 1. Przejdź do obszaru Administrator > Zarządzanie licencjami i kliknij opcję Dodaj licencje. 2. W polu Klucz licencyjny wpisz lub skopiuj i wklej klucz licencyjny otrzymany przy zakupie oprogramowania zabezpieczającego ESET. 3. Po zakończeniu kliknij opcję Dodaj licencje. Konfigurowanie serwera SMTP (opcjonalnie) Aby skonfigurować połączenie z serwerem SMTP: 1. Przejdź do obszaru Administrator > Zadania serwera > Ustawienia zaawansowane. 2. Wypełnij odpowiednie pola w sekcji Serwer SMTP. Ten serwer SMTP będzie używany do wysyłania wszystkich powiadomień. 18
5. Struktura rozwiązania ERA Do zarządzania sieciami niewielkich i średnich rozmiarów (liczącymi nie więcej niż 1000 klientów) wystarczającym rozwiązaniem jest zwykle jeden komputer z zainstalowanym serwerem ERA oraz wszystkimi jego komponentami (dostarczonym serwerem internetowym, bazą danych itd.). Można postrzegać to rozwiązanie jako pojedynczy serwer lub samodzielną instalację. Wszystkie zarządzane klienty łączą się bezpośrednio z serwerem ERA przy użyciu agenta ERA. Administrator może łączyć się z konsolą internetową ERA przy użyciu przeglądarki internetowej z dowolnego komputera w sieci lub może uruchamiać konsolę internetową bezpośrednio na serwerze ERA. 5.1 Grupy Grupy umożliwiają organizowanie punktów końcowych w ramach sieci, dzięki czemu można w sposób usystematyzowany przypisywać do nich polityki. Punkty końcowe można przypisywać ręcznie do grup statycznych. Grupy dynamiczne opierają się na szablonach, w związku z czym punkty końcowe spełniające kryteria ustalone w szablonie są do nich dołączane automatycznie. W bazie wiedzy dostępne są informacje ułatwiające dodawanie komputerów do grup statycznych, tworzenie nowych szablonów grup dynamicznych oraz przypisywanie polityk do grup. Więcej informacji na temat grup można znaleźć w Podręczniku administratora rozwiązania ERA w tematach Obsługa rozwiązania ESET Remote Administrator i Grupy. 19
5.2 Certyfikaty Certyfikat certyfikaty służą do identyfikowania komputerów w sieci, co umożliwia bezpieczną komunikację pomiędzy serwerem ERA a klientami, a także nawiązanie bezpiecznego połączenia z konsolą internetową ERA. Urząd certyfikacji zadaniem urzędu certyfikacji jest zatwierdzanie certyfikatów rozpowszechnianych przez daną sieć. W środowisku korporacyjnym do automatycznego powiązania oprogramowania klienckiego z serwerem ERA w celu zdalnego instalowania produktów ESET można wykorzystać klucz publiczny. 6. Wdrożenie Po pomyślnym zainstalowaniu programu ESET Remote Administrator konieczne jest wdrożenie na komputerach w sieci agenta ERA i rozwiązań zabezpieczających ESET Endpoint (EES, EEA itd.). Wdrożenie obejmuje następujące etapy: Część I: Tworzenie pakietu wdrożeniowego Część II: Instalowanie pakietu wdrożeniowego 6.1 Tworzenie pakietu wdrożeniowego 1. Otwórz konsolę internetową ERA. 2. Przejdź do pozycji Na skróty > Wdrożenie agenta ERA. 20
3. Kliknij opcję Utwórz instalator. 4. W obszarze Certyfikat wybrany jest domyślny certyfikat agenta. Jeśli chcesz użyć innego certyfikatu, wybierz opcję Certyfikat niestandardowy i wykonaj instrukcje wyświetlane na ekranie. Po wybraniu certyfikatu przejdź do sekcji Konfiguracja. 21
5. Rozwiń sekcję Konfiguracja, w której można wybrać między innymi pakiet do zainstalowania. Klienci z Ameryki Północnej: W celu zapewnienia zgodności z politykami zapory używanymi w Ameryce Północnej należy zmienić adres URL repozytorium. 6. Pamiętaj, aby wybrać właściwą licencję w obszarze Licencja. Jeśli licencja została dodana podczas instalacji serwera ERA, wstępnie wybrana będzie właśnie ta licencja. 7. Możesz wybrać grupę nadrzędną, do której po wdrożeniu zostaną przypisane agenty ERA. Jeśli nic nie wybierzesz, agenty zostaną przypisane do grupy Zgubione i znalezione. 8. Kliknij opcję Utwórz pakiet, aby zakończyć konfigurowanie wdrożenia. 22
9. W sekcji Pobieranie dostępne będą dwie wersje pakietu do pobrania. Kliknij i pobierz wersję zgodną z komputerem, na którym zainstalowany jest agent. 10. Spowoduje to przygotowanie pakietu do pobrania. 11. Po kliknięciu opcji Zamknij plik zostanie udostępniony do pobrania w przeglądarce internetowej. Przejdź do instalowania wdrażanego pakietu. 23
6.2 Instalowanie pakietu wdrożeniowego Po pomyślnym utworzeniu pakietu wdrożeniowego i skopiowaniu pliku na komputer, na którym ma zostać zainstalowany agent ERA oraz produkt ESET do obsługi punktów końcowych, wykonaj poniższe działania: 1. Uruchom plik instalatora na komputerze klienckim (lub komputerach klienckich). 2. Ważne jest, aby przed przystąpieniem do instalacji odinstalować wszystkie inne aplikacje zabezpieczające zainstalowane aktualnie na komputerze. Zaznacz pole wyboru obok pozycji Chcę odinstalować niepożądane aplikacje antywirusowe przy użyciu narzędzia ESET AV Remover, aby umożliwić przeskanowanie systemu i usunięcie obsługiwanych aplikacji zabezpieczających. Pozostaw pole wyboru niezaznaczone i kliknij opcję Kontynuuj, aby zainstalować produkt bez uruchamiania narzędzia ESET AV Remover. W przypadku zaznaczenia pola wyboru wykonaj instrukcje wyświetlane na ekranie lub zapoznaj się pomocą online dotyczącą narzędzia AV Remover, a następnie przejdź do kroku 3 opisanego poniżej. Instalacja agenta ERA rozpocznie się automatycznie. 24
3. Kliknij opcję Dalej, aby kontynuować instalację. 4. Zaakceptuj umowę EULA, jeśli zgadzasz się z jej postanowieniami, i kliknij przycisk Dalej. 5. Kliknij opcję Zainstaluj, by rozpocząć instalację. 6. Po ukończeniu instalacji kliknij przycisk Zakończ. Po ukończeniu instalowania agenta rozpocznie się instalowanie rozwiązania klienckiego. 7. Zainstaluj produkt ESET Endpoint. W przypadku wybrania instalacji pakietu Endpoint Security można też korzystać z Pomocy dla instalacji produktu ESET Endpoint Security lub korzystać z Pomocy dla instalacji produktu ESET Endpoint Antivirus, wybrano pakiet ESET Endpoint Antivirus. 8. Po ukończeniu instalacji kliknij przycisk Zakończ. 6.3 Inne metody Agenta ERA oraz produkty ESET do obsługi punktów końcowych można wdrażać na wiele sposobów. Można wdrażać te komponenty osobno. Metody wdrażania agenta ERA Z zastosowaniem instalatora Live agenta Zdalnie, z zastosowaniem obiektu GPO lub programu SCCM Lokalnie, z zastosowaniem wspomaganej instalacji serwerowej lub instalacji offline Metody wdrażania produktów ESET do obsługi punktów końcowych Po wdrożeniu agenta ERA można zainstalować produkt firmy ESET do obsługi punktów końcowych bezpośrednio z poziomu rozwiązania ESET Remote Administrator w jeden z następujących sposobów: Przy użyciu zadania instalacji oprogramowania. Lokalnie, w ramach standardowej instalacji produktu firmy ESET 25
7. Dalsze czynności Po zainstalowaniu serwera ERA oraz zainstalowaniu na klientach rozwiązań do obsługi punktów końcowych można przystąpić do zarządzania siecią. 7.1 Panel kontrolny Panel kontrolny to ekran wyświetlany domyślnie po pierwszym zalogowaniu się użytkownika do konsoli internetowej ERA. Wyświetlane są tam wstępnie zdefiniowane raporty dotyczące sieci. Przy użyciu kart widocznych na górnym pasku menu można przełączać poszczególne panele kontrolne. Na każdym panelu kontrolnym znajduje się kilka raportów. Panele kontrolne można dostosowywać, dodając nowe raporty i modyfikując istniejące, zmieniając ich rozmiary oraz przesuwając i zmieniając ich rozmieszczenie. Umożliwia to uzyskanie wszechstronnego wglądu w funkcje produktu ESET Remote Administrator i jego elementy (klienty, grupy, zadania, polityki, użytkownicy, kompetencje itd.). W programie ESET Remote Administrator dostępne są następujące wstępnie zdefiniowane panele kontrolne: Komputery na tym panelu kontrolnym widoczne jest zestawienie komputerów klienckich, przedstawiające stan ich ochrony, systemy operacyjne, stan aktualizacji itd. Serwer Remote Administrator na tym panelu kontrolnym można wyświetlać informacje dotyczące samego serwera ESET Remote Administrator obciążenie serwera, klienty, na których występują problemy, obciążenie procesora, połączenia z bazą danych itd. Zagrożenia antywirusowe tutaj wyświetlane są raporty z modułu antywirusowego działającego w ramach produktów zabezpieczających klienty aktywne zagrożenia, zagrożenia w ciągu ostatnich 7/30 dni itd. Zagrożenia dla zapory zdarzenia zapory dotyczące połączonych klientów uszeregowane według stopnia ważności, czasu zgłoszenia itd. Aplikacje firmy ESET ten panel kontrolny umożliwia wyświetlanie informacji na temat zainstalowanych aplikacji firmy ESET. 26
7.2 Komputery Wszystkie komputery klienckie, do których można uzyskać dostęp w narzędziu ESET Remote Administrator są wyświetlane tutaj i są one uszeregowane według grup. Kliknięcie którejś z grup dostępnych na liście (po lewej) spowoduje wyświetlenie członków tej grupy (klientów) w prawym okienku. Istnieją dwa rodzaje grup: grupy statyczne tworzone i zarządzane ręcznie oraz grupy dynamiczne zawierające komputery spełniające zestaw ustalonych kryteriów. Klienty (komputery) można filtrować przy użyciu filtrów dostępnych u góry strony. Kliknięcie opcji Dodaj filtr umożliwia wyświetlenie dostępnych kryteriów filtrowania. Dostępnych jest również kilka wstępnie zdefiniowanych filtrów do natychmiastowego użytku: Za pomocą ikon stanu można filtrować klienty na podstawie stopnia zagrożenia wykrytych problemów (kolor czerwony błędy, kolor żółty ostrzeżenia, kolor zielony Zawiadomienia i kolor szary komputery niezarządzane). Ikony stanu oznaczają bieżący stan danego komputera klienckiego oraz wskazują zainstalowane na nim rozwiązanie firmy ESET. Istnieje możliwość ukrywania lub wyświetlania ikon stanu w zależności od stopnia zagrożenia, co umożliwia dokonywanie oceny poszczególnych klientów w sieci na podstawie ich stanu. Na przykład w celu wyświetlenia wyłącznie komputerów z ostrzeżeniami należy ustawić widoczność wyłącznie żółtych ikon (pozostałe ikony muszą być ukryte). Aby wyświetlane były zarówno komputery z ostrzeżeniami, jak i błędami, należy ustawić widoczność ikon czerwonych i żółtych. Oprócz wyświetlania i ukrywania stanów możliwe jest również dokonywanie następujących modyfikacji w celu dostosowania ekranu Komputery: Pole wyboru Podgrupy to pole wyboru umożliwia wyświetlanie podgrup w ramach wybranej grupy. Klienty niezarządzane czyli komputery w sieci, na których nie zainstalowano agenta ERA ani produktu zabezpieczającego ESET, mają zwykle oznaczenie w kolumnie stanu. Przy użyciu menu rozwijanego widocznego pod filtrami można ograniczyć listę wyświetlanych klientów (komputerów). Dostępne są następujące kategorie: o Wszystkie urządzenia wyświetlane są wszystkie komputery klienckie, bez filtrowania. Wszystkich powyższych opcji filtrowania można używać łącznie w celu ograniczenia liczby pozycji wyświetlanych w widoku. o Ochrona ESET (komputer chroniony przy użyciu produktu firmy ESET). o Remote Administrator (poszczególne komponenty rozwiązania ERA, takie jak agent, RD Sensor, serwer proxy itp.). o Inne (udostępniona lokalna pamięć podręczna, urządzenie wirtualne). Po dokonaniu wyboru wyświetlane są wyłącznie odpowiednie klienty. 27
UWAGA: Jeśli nie uda się znaleźć określonego komputera na liście, a wiadomo, że znajduje się on w infrastrukturze ERA, należy wyłączyć wszystkie filtry. Można również kliknąć nagłówek kolumny w celu posortowania komputerów według danego atrybutu. Można korzystać z menu kontekstowego (ikona wybierania innych dostępnych czynności. ) w celu tworzenia nowych grup, tworzenia nowych zadań oraz Korzystając z przycisku Komputer, można wykonywać różne czynności, takie jak ręczne dodawanie nowych komputerów, wyświetlanie szczegółów wybranego komputera i przenoszenie wybranych komputerów do innej grupy i inne. 28
7.3 Zagrożenia W celu uzyskania dostępu do raportów dotyczących zagrożeń należy kliknąć pozycję Zagrożenia w menu widocznym z lewej strony w konsoli internetowej. W sekcji Zagrożenia widoczny jest przegląd wszystkich zagrożeń wykrytych na komputerach w danej sieci. Można tam przeglądać grupy oraz wyświetlać zagrożenia związane z członkami danej grupy. Widok można filtrować, jednak domyślnie wyświetlane są wszystkie rodzaje zagrożeń z ostatnich 7 dni. Zagrożenia można oznaczać jako rozwiązane w sekcji Zagrożenia lub w obszarze szczegółów określonego klienta. 7.4 Raporty Raporty umożliwiają wygodny dostęp do danych w bazie danych oraz ich filtrowanie. Raporty są podzielone na kategorie. Każda kategoria zawiera krótki opis. Aby uzyskać dostęp do raportów, kliknij pozycję Raporty w menu konsoli internetowej widocznym po lewej stronie, wybierz żądany wiersz (opis, czynność), który chcesz zobaczyć w raporcie, i kliknij opcję Generuj teraz u dołu strony. Szczegółowe instrukcje dotyczące konfigurowania raportów zautomatyzowanych w rozwiązaniu ERA zawiera ten artykuł w bazie wiedzy. 7.5 Administrator Część Administrator jest głównym komponentem konfiguracyjnym programu ESET Remote Administrator. W części tej znajdują się wszystkie narzędzia potrzebne administratorowi do zarządzania klienckimi rozwiązaniami zabezpieczającymi oraz ustawieniami serwera ERA. Narzędzi z części Administrator można użyć do skonfigurowania środowiska sieciowego w taki sposób, by nie wymagało ono zbyt wielu czynności związanych z konserwacją. Można również skonfigurować powiadomienia i panele kontrolne, które będą stale informować użytkownika o stanie sieci. 29
7.5.1 Zadania Zadania umożliwiają przypisywanie określonych procedur do poszczególnych klientów lub grup klientów. Zadania można tworzyć na ekranie zadań w sekcji Administrator, a także korzystając z pasków narzędzi i menu kontekstowych w okienku Komputery. W celu wyświetlenia stanu wykonywanych zadań należy przejść do obszaru Administrator > Zadania klienta i tam sprawdzić, czy zadania zostały pomyślnie uruchomione. Informacje na temat tworzenia, przypisywania oraz planowania nowych zadań można znaleźć w Podręczniku administratora rozwiązania ERA w częściach Zadania klienta oraz Zadania serwera. W bazie wiedzy dostępne są przykłady procedur umożliwiających skonfigurowanie określonych zadań, takich jak synchronizacja z usługą Active Directory, sygnał wznowienia czy meldowanie agentów. 7.5.2 Powiadomienia Istnieje możliwość skonfigurowania automatycznych powiadomień generowanych w przypadku określonych zdarzeń, takich jak wykrycie zagrożeń, wykrycie nieaktualnych punktów końcowych itp. Aby zapewnić prawidłowe działanie powiadomień, należy odpowiednio skonfigurować serwer SMTP oraz zdefiniować w rozwiązaniu ERA adresy dla poszczególnych powiadomień. Więcej informacji na temat konfigurowania powiadomień i zarządzania nimi można znaleźć w części Powiadomienia w Podręczniku administratora rozwiązania ERA w tym artykule bazy wiedzy. 7.5.3 Polityki Polityki służą do zarządzania komputerami klienckimi, a dostęp do nich można uzyskać w konsoli internetowej ERA w obszarze Administrator > Polityki. Więcej informacji na temat zarządzania politykami dotyczącymi określonych grup i produktów firmy ESET można znaleźć w Podręczniku administratora rozwiązania ESET Remote Administrator. W celu utworzenia nowej polityki i przypisania jej do grupy należy wykonać działania opisane w odpowiednim artykule bazy wiedzy. 30
8. Pomoc i obsługa Firma ESET nieustannie pracuje nad uaktualnianiem i usprawnianiem rozwiązania ERA oraz produktów ESET do obsługi punktów końcowych. Baza wiedzy firmy ESET to zbiór pomocnych artykułów ułatwiających rozwiązywanie problemów z możliwością wyszukiwania odpowiedzi na pytania Forum użytkowników rozwiązań firmy ESET to monitorowane przez pracowników firmy ESET forum, na którym użytkownicy produktów firmy ESET mogą omawiać napotkane problemy oraz wyszukiwać rozwiązania Kanał wideo bazy wiedzy firmy ESET to zbiór filmów z objaśnieniem standardowych procedur związanych z produktami firmy ESET Na stronie z informacjami dotyczącymi wsparcia produktów firmy ESET oraz poradami dla klientów można znaleźć najnowsze powiadomienia dotyczące funkcji i uaktualnień produktów firmy ESET W razie trudności z rozwiązaniem problemu lub znalezieniem odpowiedzi na pytanie w dowolnym momencie można skontaktować się z działem obsługi klienta firmy ESET Więcej szczegółowych informacji można również znaleźć w Przewodniku po instalacji rozwiązania ERA (omówiono tam również uaktualnianie, migrację oraz rozwiązywanie problemów), Podręczniku administratora (dotyczy on w szczególności zarządzania rozwiązaniem ERA przy użyciu konsoli internetowej ERA) oraz Instrukcji wdrażania urządzenia wirtualnego (w celu korzystania z rozwiązania ERA w środowisku VMware itp.). 31