ESET PROTECT On-Prem (PROTECT) 11.0—Virtual Appliance Deployment Guide Deployment Guide

Тип
Deployment Guide
ESET PROTECT On-Prem
Руководство по развертыванию
виртуального устройства
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET PROTECT On-Prem разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 13.12.2023
1 Виртуальное устройство ESET PROTECT 1 ........................................................................................
1.1 О справке 1 ..................................................................................................................................
1.2 Обязательные условия 3 ...............................................................................................................
1.2 Рекомендуемые настройки системы 3 ................................................................................................
2 Поддерживаемые гипервизоры 4 .....................................................................................................
3 Обслуживание и фазы реализации виртуального устройства ESET PROTECT 5 ...........................
4 Загрузка виртуального устройства ESET PROTECT 5 .......................................................................
5 Пароли виртуального устройства ESET PROTECT 6 .........................................................................
6 Процесс развертывания виртуального устройства ESET PROTECT 7 .............................................
6.1 vSphere 8 .....................................................................................................................................
6.2 VMware Workstation/Player 10 .......................................................................................................
6.3 Microsoft Hyper-V 12 .....................................................................................................................
6.4 Oracle VirtualBox 14 .....................................................................................................................
6.5 Citrix 16 .......................................................................................................................................
7 Настройка виртуального устройства ESET PROTECT 19 ..................................................................
7.1 Устройство сервера ESET PROTECT Server 20 .................................................................................
7.2 ESET PROTECTУстройство MDM 23 .................................................................................................
8 Консоль управления виртуальным устройством ESET PROTECT 28 ...............................................
8.1 Указание статического IP-адреса 30 .............................................................................................
8.2 Включение и отключение удаленного доступа 32 ..........................................................................
8.3 Резервное копирование базы данных 33 .......................................................................................
8.4 Восстановление базы данных 35 ...................................................................................................
8.5 Сброс после восстановления с моментального снимка 37 ...............................................................
8.6 Получение базы данных от другого сервера 38 .............................................................................
8.7 Изменение пароля виртуальной машины 42 ..................................................................................
8.8 Изменение пароля базы данных 43 ...............................................................................................
8.9 Повторное подключение к домену 44 ...........................................................................................
8.10 Настройка домена 46 .................................................................................................................
8.11 Сброс до заводских настроек 47 .................................................................................................
9 Интерфейс управления Webmin 49 ...................................................................................................
9.1 Панель мониторинга 50 ................................................................................................................
9.2 Система 52 ..................................................................................................................................
9.3 Серверы 53 ..................................................................................................................................
9.3 ESET PROTECT 54 ........................................................................................................................
9.4 Служебные программы 56 ............................................................................................................
9.5 Сетевые подключения 57 .............................................................................................................
10 Сертификаты ESET PROTECT 58 ......................................................................................................
11 Обновление или перенос виртуального устройства ESET PROTECT 59 ........................................
12 Аварийное восстановление виртуального устройства ESET PROTECT 62 ....................................
13 Устранение неполадок 62 ...............................................................................................................
14 Вопросы и ответы по виртуальному устройству ESET PROTECT 64 ..............................................
14.1 Выявление установленных компонентов ESET PROTECT 65 ............................................................
14.2 Включение проверки связи на виртуальном устройстве ESET PROTECT 66 ......................................
14.3 Нужно ли к моему виртуальному устройству ESET PROTECT добавлять еще какие-либо компоненты?
67 ..............................................................................................................................................
14.4 Включение прокси-сервера Apache HTTP на виртуальном устройстве ESET PROTECT 67 ..................
14.5 Настройка виртуального устройства ESET PROTECT для синхронизации статической группы через
LDAP 69 .....................................................................................................................................
14.6 Настройка подключения LDAPS к домену 69 ................................................................................
14.7 Восстановление забытого пароля виртуального устройства ESET PROTECT 70 ................................
14.8 Изменение строки подключения к базе данных ESET PROTECT 70 .................................................
14.9 Настройка сервера Hyper-V Server для компонента RD Sensor 71 ..................................................
14.10 Изменение номеров портов для веб-консоли виртуального устройства ESET PROTECT 71 ..............
14.11 Увеличение объема памяти для сервера MySQL Server 73 ...........................................................
14.12 Ошибка в работе решения ESET PROTECT On-Prem, запущенного на сервере Hyper-V Server 2012
R2 73 .........................................................................................................................................
14.13 Повышение производительности Oracle VirtualBox 73 .................................................................
14.14 Включение команды YUM при наличии прокси-сервера HTTP 73 .................................................
14.15 Обновление операционной системы на компьютере, на котором запущен сервер виртуального
устройства ESET PROTECT 74 .......................................................................................................
14.16 Окончательное отключение SELinux 74 ......................................................................................
14.17 Перезапуск консоли управления виртуальным устройством 75 ...................................................
14.18 Включение SSH 75 ....................................................................................................................
15 Лицензионное соглашение с конечным пользователем 76 ..........................................................
16 Политика конфиденциальности 85 ................................................................................................
1
Виртуальное устройство ESET PROTECT
Виртуальное устройство ESET PROTECT (ESET PROTECT VA) доступно для пользователей, которым
требуется использовать ESET PROTECT On-Prem в виртуализированной среде. Кроме того,
виртуальное устройство ESET PROTECT упрощает развертывание продукта ESET PROTECT On-Prem и
позволяет делать это быстрее, чем при использовании комплексного установщика или пакетов
для установки компонентов.
Развертывание виртуального устройства ESET PROTECT возможно в большинстве виртуальных
сред. Продукт поддерживает встроенные и аппаратные гипервизоры (VMware vSphere/ESXi и
Microsoft Hyper-V), равно как и размещенные гипервизоры, обычно функционирующие в
настольных операционных системах (VMware Workstation, VMware Player и Oracle VirtualBox), полный
список см. в разделе Поддерживаемые гипервизоры.
В этом руководстве детально описывается развертывание виртуальной машины ESET PROTECT (в
том числе ее новых компонентов) и управление ею.
Консоль управления виртуальным устройством ESET PROTECT — это простой текстовый
пользовательский интерфейс на основе главного меню. Интерфейс поможет вам в работе
с текстовыми командами, предлагая указывать их значения, когда это будет необходимо.
Даже пользователи, у которых нет большого опыта работы с ОС CentOS 7 и другими ОС Linux,
могут с легкостью работать с виртуальными устройствами ESET PROTECT и управлять ими. К
некоторым важным компонентам относятся следующие:
oУказание статического IP-адреса: вручную укажите статический IP-адрес, если
виртуальному устройству ESET PROTECT не назначен IP-адрес сервером DHCP.
oПолучение базы данных от другого сервера: если нужно обновить или перенести
виртуальную машину ESET PROTECT.
oРезервное копирование и восстановление базы данных ESET PROTECT: эти функции
важны для стратегии аварийного восстановления и доступны в случае проблем с
виртуальным устройством ESET PROTECT.
oСброс до заводских настроек: возвращает устройство в состояние, в котором оно
находилось сразу после развертывания. Это может быть полезно, если у вас возникают
проблемы с виртуальным устройством ESET PROTECT. Во избежание потери данных
подготовьте резервную копию базы данных.
Интерфейс управления Webmin: сторонний веб-интерфейс, который упрощает управление
системой Linux. Он позволяет управлять виртуальным устройством ESET PROTECT удаленно из
веб-браузера с помощью интуитивно понятного интерфейса. В этом документе описаны
самые важные модули интерфейса Webmin.
О справке
Настоящий документ является руководством по развертыванию виртуального устройства,
в котором представлены инструкции по развертыванию и настройке виртуального устройства
ESET PROTECT (ESET PROTECT VA). Данное руководство будет полезным для тех, кто хочет
развернуть или обновить виртуальное устройство ESET PROTECT, а также научиться управлять
2
им.
Чтобы обеспечить согласованность и исключить разночтения, терминология в этом
руководстве основана на названиях параметров ESET PROTECT On-Prem. Мы также используем ряд
символов для обозначения тем, которые представляют особый интерес или важность.
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не
критически важная, но достаточно значимая информация.
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным
текстом предупреждений — он относится к особо важным настройкам системы или к
возможным рискам.
Пример сценария, который описывает ситуацию, характерную для рассматриваемой
темы. Примеры поясняют сложные темы.
Форматирование Описание
Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.
Курсив Замещающий текст для предоставленной вами информации.
Например, имя файла или путь означают фактическое имя файла или
путь к нему.
Шрифт Courier New Образцы кода или команд.
Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам
или внешним веб-сайтам. Гиперссылки выделяются синим цветом и
могут подчеркиваться.
%ProgramFiles%
Системный каталог Windows, в котором сохраняются установленные
программы Windows и прочее ПО.
Онлайн-справка — основной источник справочной информации. При наличии
подключения к Интернету автоматически отображается последняя версия онлайн-справки.
Страницы онлайн-справки по решению ESET PROTECT On-Prem включают четыре активные
вкладки в заголовке навигационной панели: Установка/обновление, Администрирование и
Развертывание виртуального устройства.
• Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения
можно находить в поле Поиск в верхней части страницы.
Если открыть руководство пользователя с навигационной панели в верхней части
страницы, поиск будет ограничен содержанием этого руководства. Например, если
открыть руководство по администрированию, темы из двух других разделов не будут
включены в результаты поиска.
База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также
рекомендованные решения различных проблем. База знаний, регулярно обновляемая
техническими специалистами ESET, — это самое мощное средство для решения множества
проблем.
3
Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и
другим. Вы можете задать любой вопрос или попросить о помощи в решении любой
проблемы, относящейся к продуктам ESET.
Необходимые условия
Перед развертыванием виртуального устройства ESET PROTECT нужно обеспечить соблюдение
следующих необходимых условий:
• Должен использоваться поддерживаемый гипервизор.
• Убедитесь, что гостевая операционная система поддерживается (если используется
размещаемый гипервизор, такой как VMware Workstation/Player или Oracle VirtualBox).
• Убедитесь, что параметры системных часов операционной системы хоста и гостевой
операционной системы синхронизированы.
Следует включить VT в BIOS компьютера, на котором размещается виртуальная среда. Эта
функция может иметь следующие названия: VT, Vanderpool Technology, Virtualization Technology,
VMX или Virtual Machine Extensions. Этот параметр обычно расположен в окне безопасности BIOS.
Однако местонахождение этого параметра зависит от производителя компьютера.
• Убедитесь, что для сетевого адаптера на вашей виртуальной машине задано подключение
типа Мост (или NAT). При настройке виртуального устройства ESET PROTECT можно задать
сетевые параметры, включая сведения о домене, чтобы задача Синхронизация статической
группы выполнялась правильно.
• В случае использования режима NAT на виртуальной машине нужно настроить
перенаправление портов, чтобы к решению ESET PROTECT On-Prem можно было получить доступ
из сети. Порты, для которых требуется перенаправление, отображаются в окне консоли
виртуального устройства ESET PROTECT после его развертывания и настройки.
• Виртуальное устройство ESET PROTECT поддерживает только среды IPv4. При этом среду IPv6
можно настроить вручную, однако такая среда не поддерживается.
После развертывания и настройки виртуального устройства ESET PROTECT рекомендуется
создать его моментальный снимок и синхронизировать это устройство с Active Directory.
Кроме того, моментальный снимок рекомендуется создавать перед развертыванием
агента ESET Management на клиентских компьютерах.
• Сертификаты ESET PROTECT необходимы для развертывания ESET PROTECT MDM. Для создания
этих сертификатов (и для шифрования обмена данными между компонентами ESET PROTECT)
должен быть запущен экземпляр сервера ESET PROTECT.
Рекомендуемые настройки системы
Учитывайте рекомендуемые и минимальные настройки виртуальной машины в зависимости от
размера своей инфраструктуры, то есть от количества клиентских компьютеров, которыми
будет управлять виртуальное устройство ESET PROTECT.
4
Для сервера ESET PROTECT Server и виртуального устройства ESET PROTECT MDM действуют
следующие размеры:
Число клиентов До 1 000 1,000–5,000
Количество ядер ЦП 4 8
Объем ОЗУ 4 GB 8 GB
Показатель IOPS* для диска 500 1.000
Интервал подключения агента
(на этапе развертывания)
60 секунд 5 мин
Интервал подключения агента
(после развертывания, при
стандартном использовании)
10 мин 10 мин
Другие рекомендации Статически
подготовленный диск,
измените конфигурацию
вручную, чтобы
увеличить объем памяти
для MySQL.
Чтобы избежать проблем с
производительностью, следует
пропорционально увеличивать
количество ресурсов, доступных
виртуальному устройству ESET
PROTECT.
* IOPS — общее количество операций ввода-вывода в секунду. Рекомендуемый показатель
IOPS — приблизительно 0,2 для каждого подключенного клиента, но не менее чем 500.
Если планируется более 5.000 управляемых клиентов, настоятельно рекомендуется
установить ESET PROTECT Server/MDM на физическом компьютере под управлением Microsoft
Windows Server с сервером Microsoft SQL Server.
Поддерживаемые гипервизоры
Виртуальные устройства ESET PROTECT (
protect_appliance.ova
) относятся к типу семейства
виртуального оборудования vmx-07.
Виртуальное устройство поддерживается только на указанных гипервизорах. Запуская
виртуальное устройство на других гипервизорах, пользователь принимает на себя весь
связанный с этим риск.
Гипервизор Версия
Устройство
сервера
ESET
PROTECT
Server
ESET
PROTECTУстройство
MDM
VMware vSphere/ESXi 6.5 и более поздних версиях
VMware Workstation 9 и более поздних версиях
VMware Player 7 и более поздних версиях
Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019 ✔ ✔
Oracle VirtualBox 6.0 и более поздних версиях
Citrix 7.0 и более поздних версиях
5
Рекомендуется назначать IP-адрес виртуальному устройству ESET PROTECT с помощью
сервера DHCP в вашей сети. Этот IP-адрес требуется для доступа к веб-интерфейсу
конфигурации виртуального устройства ESET PROTECT. Если в вашей сети нет сервера DHCP,
необходимо задать статический IP-адрес.
Обслуживание и фазы реализации
виртуального устройства ESET PROTECT
Реализация виртуального устройства ESET PROTECT состоит из следующих основных фаз,
необходимых для успешного развертывания и настройки:
1. Процесс развертывания виртуального устройства ESET PROTECT — фактическое
развертывание файла
OVA
виртуального устройства ESET PROTECT в гипервизоре.
2. Настройка виртуального устройства ESET PROTECT — настройка, которая выполняется после
развертывания через веб-интерфейс виртуального устройства ESET PROTECT. Это страница
конфигурации, на которой можно выбрать тип устройства и ввести сведения и свойства,
необходимые для правильной работы данного типа виртуального устройства ESET PROTECT.
Дальнейшую настройку и управление можно выполнять с помощью текстового
пользовательского интерфейса и средства Webmin:
1. Консоль управления виртуальным устройством ESET PROTECT: позволяет выполнять
операции обслуживания, например резервное копирование и восстановление, изменение
паролей, сброс до заводских настроек и т. д.
2. Интерфейс управления Webmin: позволяет легко управлять виртуальным устройством ESET
PROTECT.
Процедуры обновления, переноса и аварийного восстановления
Обновление и перенос виртуального устройства ESET PROTECT: чтобы обновить виртуальное
устройство ESET PROTECT до последней версии, сведения и поэтапные инструкции см. в этом
разделе. Кроме того, та же процедура применима, если нужно перенести виртуальное
устройство ESET PROTECT.
Аварийное восстановление виртуального устройства ESET PROTECT: эта процедура нужна, если
виртуальное устройство ESET PROTECT прекратило работу и невозможно решить эту проблему
или если не удается восстановить поврежденный экземпляр виртуального устройства ESET
PROTECT.
Загрузка виртуального устройства ESET
PROTECT
Виртуальное устройство ESET PROTECT предоставляется в виде OVA-файла (открытый формат
виртуализации). Его можно найти в разделе загрузок. Устройство доступно в виде файла
protect_appliance.ova.
6
В случае развертывания виртуального устройства в Microsoft Hyper-V используйте файл
protect_appliance.vhd.zip вместо
OVA
-файла.
protect_appliance.ova
— содержит несколько типов виртуальных устройств ESET PROTECT.
Разверните этот файл и выберите, устройство какого типа вам требуется. На выбор
доступны следующие типы устройств:
oESET PROTECT Server — сервер ESET PROTECT Server, который будет функционировать на
выделенной виртуальной машине. Вместе с ним устанавливается компонент Rogue
Detection Sensor.
oESET PROTECT MDM — только компонент для управления мобильными устройствами. Если
вы не хотите, чтобы сервер ESET PROTECT Server был видимым вне сети, можно сделать
виртуальную машину ESET PROTECT MDM доступной из Интернета, чтобы обеспечить
возможность управления мобильными устройствами.
OVA
-файл представляет собой шаблон, содержащий функциональную ОС CentOS 7. При
развертывании
OVA
-файла виртуального устройства ESET PROTECT следуйте инструкциям для
вашего гипервизора. При использовании файла protect_appliance.ova можно выбрать, какой
тип виртуального устройства ESET PROTECT должна запустить виртуальная машина после
развертывания. Выбрав тип, вы сможете приступить к настройке виртуального устройства ESET
PROTECT. После развертывания файла
OVA
выберите тип виртуального устройства и настройте
его параметры. Виртуальное устройство представляет собой полнофункциональную среду с
программой ESET PROTECT On-Prem (или одним из ее компонентов).
Перед началом развертывания убедитесь, что соблюдаются все обязательные условия.
По завершении развертывания и настройки можно подключиться к серверу ESET PROTECT Server с
помощью веб-консоли ESET PROTECT и приступить к использованию решения ESET PROTECT On-
Prem.
Компания ESET предоставляет виртуальные устройства ESET PROTECT, однако она не
отвечает за поддержку и обслуживание вашей операционной системы и ее компонентов.
Виртуальные устройства ESET PROTECT разработаны таким образом, чтобы предельно
упростить их использование и развертывание. Они поставляются со свободно доступной
операционной системой, которая включает в себя компоненты, не имеющие отношения к
ESET. За управление этими компонентами и их обновление полностью отвечает
пользователь виртуального устройства ESET PROTECT. Чтобы избежать проблем с
безопасностью, рекомендуется регулярно обновлять операционную систему.
Пароли виртуального устройства ESET
PROTECT
Виртуальное устройство ESET PROTECT использует несколько разных учетных записей
пользователя. Приведенная ниже таблица содержит сведения о разных типах учетной записи:
7
Тип счета Имя
пользователя
Пароль по
умолчанию
Описание и использование
Учетная запись root
операционной
системы (CentOS)
root eraadmin Это учетная запись для входа в
виртуальное устройство ESET PROTECT.
Она открывает доступ к консоли
управления виртуального устройства
ESET PROTECT и интерфейсу управления
Webmin, позволяет выполнить сброс до
заводских настроек или (при
необходимости) получить базу данных
от другого сервера. В большинстве
случаев вам предложат ввести пароль
виртуальной машины.
Учетная запись root
базы данных
(MySQL)
root eraadmin Это учетная запись root для сервера
базы данных MySQL. С ее помощью
можно выполнять такие операции
базы данных, как резервное
копирование базы данных или ее
восстановление. В большинстве
случаев вам предлагается ввести
пароль учетной записи root базы
данных.
Администратор
веб-консоли ESET
PROTECT
Administrator указан во время
настройки
виртуального
устройства ESET
PROTECT.
Этот пароль важен, потому что он
позволяет получить доступ к веб-
консоли ESET PROTECT.
Пароль по умолчанию изменяется во время настройки виртуального устройства ESET PROTECT.
Все приведенные выше учетные записи имеют пароль, указанный вами при настройке
виртуального устройства ESET PROTECT. При этом для каждой учетной записи можно задать свой
пароль. Безопаснее (хотя и сложнее) использовать разные пароли. Рекомендуется научиться
эффективно использовать несколько паролей, чтобы избежать путаницы при работе с
виртуальным устройством ESET PROTECT.
При развертывании виртуального устройства ESET PROTECT без предварительной
настройки один и тот же пароль eraadmin используется для всех перечисленных выше
учетных записей, пока пароль не будет изменен во время настройки виртуального
устройства ESET PROTECT.
Если для какой-то из перечисленных выше учетных записей вы забыли пароль, см. главу Как
восстановить забытый пароль виртуального устройства ESET PROTECT.
Процесс развертывания виртуального
устройства ESET PROTECT
Убедитесь, что у вас есть поддерживаемый гипервизор.
Для просмотра инструкций по развертыванию щелкните гипервизор, который будет
использоваться:
8
vSphere
VMware Workstation/Player
Microsoft Hyper-V
Oracle VirtualBox
Citrix
vSphere
Развертывание виртуального устройства ESET PROTECT на
клиенте vSphere
1. Подключитесь к серверу vCenter Server с помощью клиента vSphere или непосредственно к
серверу ESXi.
2. В случае использования клиента vSphere для настольных компьютеров щелкните Файл >
Развернуть шаблон OVF. В случае использования веб-клиента vSphere щелкните Действия >
Развернуть шаблон OVF.
3. Нажмите кнопку Обзор, перейдите к файлу
protect_appliance.ova
, загруженному с сайта
ESET.com, и нажмите кнопку Открыть.
Неподдерживаемые версии VMware ESXi не принимают сертификаты SHA-256. Если при
импорте пакета
.ova
виртуального устройства ESET PROTECT отображается ошибка
серификата, необходимо удалить файл
.cert
из пакета
.ova
, а затем продолжить
развертывание.
4. В окне сведений о шаблоне OVF нажмите кнопку Далее.
5. Прочитайте Лицензионное соглашение и подтвердите свое согласие с его условиями.
6. Следуйте инструкциям на экране, чтобы выполнить установку, и укажите следующую
информацию о виртуальном клиенте.
Имя и расположение: укажите имя развернутого шаблона и расположение, в котором
хранятся файлы виртуальной машины.
Узел/кластер: выберите узел или кластер, в котором нужно запустить шаблон.
Пул ресурсов: выберите пул ресурсов, в котором нужно развернуть шаблон.
Хранилище: выберите расположение для хранения файлов виртуальных машин.
Формат дисков: выберите формат для виртуальных дисков.
Сетевое сопоставление: выберите сеть для виртуальной машины. Убедитесь, что вы
выбрали сеть виртуальных машин, связанную с созданным вами пулом IP-адресов.
9
7. Нажмите кнопку Далее, просмотрите сводку развертывания и нажмите кнопку
Завершить. Виртуальная машина с указанными параметрами будет создана
автоматически.
8. После успешного развертывания виртуального устройства ESET PROTECT включите его.
Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого виртуального
устройства ESET PROTECT. IP-адрес будет отображаться в окне консоли (как показано выше). В
сообщении будет сказано следующее: «Необходимо выполнить первую настройку
устройства. С помощью веб-браузера установите соединение с:
https://[IP address]"
.
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что
в подсети, в которой расположено виртуальное устройство, имеются свободные IP-
адреса.
10
Настоятельно рекомендуется настроить роли и разрешения vCenter таким образом, чтобы
у пользователей VMware не было доступа к виртуальной машине ESET PROTECT. Благодаря
этому они не смогут вмешиваться в работу виртуальной машины ESET PROTECT.
Пользователям ESET PROTECT не нужен доступ к виртуальной машине. Для управления
доступом к ESET PROTECT On-Prem воспользуйтесь разделом Права доступа в веб-консоли
ESET PROTECT.
VMware Workstation/Player
Развертывание виртуального устройства ESET PROTECT в
VMware Workstation/Player
Рекомендуется использовать последнюю версию VMware Player. Для сетевого адаптера в вашей
виртуальной машине задайте подключение типа Мост или NAT.
Чтобы к решению ESET PROTECT On-Prem можно было получить доступ из сети, на
виртуальной машине нужно настроить перенаправление портов.
1. Последовательно выберите элементы Файл > Развернуть шаблон OVF.
2. Перейдите к файлу
protect_appliance.ova
, загруженному с веб-сайта ESET, и нажмите кнопку
Открыть.
11
3. Укажите имя и путь к локальному хранилищу для виртуальной машины и нажмите кнопку
Импорт.
4. Прочитайте лицензионное соглашение и подтвердите свое согласие с его условиями.
5. После развертывания устройства включите его. Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого виртуального
устройства ESET PROTECT. IP-адрес будет отображаться в окне консоли (как показано выше). В
сообщении будет сказано следующее: «Необходимо выполнить первую настройку
устройства. С помощью веб-браузера установите соединение с:
https://[IP address]"
.
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что
в подсети, в которой расположено виртуальное устройство, имеются свободные IP-
адреса.
12
Microsoft Hyper-V
Развертывание виртуального устройства ESET PROTECT в
среде Microsoft Hyper-V
1. Извлеките файл protect_appliance.vhd.zip (загруженный с сайта ESET.com) с помощью
такой служебной программы, как Tar или 7-Zip.
2. Запустите диспетчер Hyper-V и подключитесь к нужному средству Hyper-V.
3. Создайте виртуальную машину (поколение 1) как минимум с 4 ядрами и 4 ГБ ОЗУ.
4. После успешного создания виртуальной машины включите ее. Будут отображены
следующие сведения.
13
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого виртуального
устройства ESET PROTECT. IP-адрес будет отображаться в окне консоли (как показано выше). В
сообщении будет сказано следующее: «Необходимо выполнить первую настройку
устройства. С помощью веб-браузера установите соединение с:
https://[IP address]"
.
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что
в подсети, в которой расположено виртуальное устройство, имеются свободные IP-
адреса.
14
Oracle VirtualBox
Развертывание виртуального устройства ESET PROTECT в
среде VirtualBox
Рекомендуется использовать последнюю версию VirtualBox. Для подключения сетевого адаптера
в вашей виртуальной машине задайте значение Bridged или NAT.
Чтобы к решению ESET PROTECT On-Prem можно было получить доступ из Интернета (при
необходимости), на виртуальной машине нужно настроить перенаправление портов.
1. Щелкните File и выберите Import Appliance.
2. Нажмите кнопку Browse, перейдите в расположение файла
protect_appliance.ova
,
загруженного с сайта ESET.com и нажмите кнопку Open.
3. Щелкните элемент Next.
4. Просмотрите параметры устройства и щелкните Import.
5. Прочитайте лицензионное соглашение (EULA) и подтвердите свое согласие с его
условиями.
15
6. После успешного развертывания виртуального устройства ESET PROTECT включите его.
Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого виртуального
устройства ESET PROTECT. IP-адрес будет отображаться в окне консоли (как показано выше). В
сообщении будет сказано следующее: «Необходимо выполнить первую настройку
устройства. С помощью веб-браузера установите соединение с:
https://[IP address]"
.
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что
в подсети, в которой расположено виртуальное устройство, имеются свободные IP-
адреса.
16
Citrix
Развертывание виртуального устройства ESET PROTECT в среде Citrix:
Необходимые условия
• Ваша сеть IPv4 доступна в среде Citrix. IPv6 не поддерживается на виртуальном устройстве
ESET PROTECT.
• Файл
.ovf
устройства доступен на компьютере, на котором будет развернуто
виртуальное устройство ESET PROTECT.
• Разрешения администратора пула требуются для импорта пакета
OVF/OVA
.
• В распоряжении пользователя, выполняющего развертывание, должно быть достаточно
места для хранения данных — не менее 100 ГБ.
Процесс развертывания
1.Выберите File > Import.
2.Нажмите кнопку Browse, перейдите к файлу
protect_appliance.ova
, который вы загрузили с
веб-сайта ESET, и нажмите кнопку Next.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91

ESET PROTECT On-Prem (PROTECT) 11.0—Virtual Appliance Deployment Guide Deployment Guide

Тип
Deployment Guide

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ