ESET Security Management Center 7.0 Deployment Guide

Тип
Deployment Guide
ESET Security Management Center
Руководство по развертыванию виртуального устройства
Щелкните здесь, чтобы отобразить веб-версию этого документа (онлайн-справка)
©ESET, spol. s r.o., 2020
Программное обеспечение ESET Security Management Center разработано компанией ESET, spol. s r.o.
Дополнительные сведения см. на веб-сайте www.eset.com.
Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача
данного документа или любой его части в любой форме и любыми средствами, в том числе электронными,
механическими способами, посредством фотокопирования, записи, сканирования, а также любыми
другими способами без соответствующего письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной
документации, без предварительного уведомления.
Служба поддержки клиентов: www.eset.com/support
Испр. 19.11.2020
1 Развертывание виртуального устройства 1 .............................................................................
1.1 Справка о программе 1 ............................................................................................................................
1.2 Обязательные условия 2 ..........................................................................................................................
1.2.1 Рекомендуемые настройки системы 3 ............................................................................................................
2 Поддерживаемые гипервизоры 4 ....................................................................................................
3 Обслуживание и фазы реализации виртуального устройства ESMC 4 .................
4 Загрузка виртуального устройства ESMC 5 .............................................................................
5 Пароли виртуального устройства ESMC 6 .................................................................................
6 Процесс развертывания устройств ESMC 6 ..............................................................................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 8 ..................................................................................................................
6.3 Microsoft Hyper-V 10 ..................................................................................................................................
6.4 Oracle VirtualBox 12 ...................................................................................................................................
6.5 Citrix 14 ........................................................................................................................................................
7 Настройка виртуального устройства ESMC 16 ........................................................................
7.1 Устройство сервера ESMC Server 17 ......................................................................................................
7.2 Устройство ESMC MDM 19 ........................................................................................................................
8 Консоль управления виртуальным устройством ESMC 22 ..............................................
8.1 Указание статического IP-адреса 23 .....................................................................................................
8.2 Включение и отключение интерфейса Webmin 25 ............................................................................
8.3 Резервное копирование базы данных 27 .............................................................................................
8.4 Восстановление базы данных 29 ...........................................................................................................
8.5 Сброс после восстановления с моментального снимка 30 ...............................................................
8.6 Получение базы данных от другого сервера 31 ................................................................................
8.7 Изменение пароля виртуальной машины 35 .......................................................................................
8.8 Изменение пароля базы данных 36 .......................................................................................................
8.9 Повторное подключение к домену 37 ..................................................................................................
8.10 Настройка домена 38 ..............................................................................................................................
8.11 Сброс до заводских настроек 39 .........................................................................................................
9 Интерфейс управления Webmin 41 .................................................................................................
9.1 Панель мониторинга 42 ............................................................................................................................
9.2 Система 43 ...................................................................................................................................................
9.3 Серверы 44 ..................................................................................................................................................
9.3.1 ESET Security Management Center 45 ..............................................................................................................
9.4 Прочее 46 ....................................................................................................................................................
9.5 Сетевые подключения 48 ........................................................................................................................
10 Сертификаты ESMC 49 ...........................................................................................................................
11 Обновление и перенос виртуального устройства ESMC 49 ........................................
12 Аварийное восстановление виртуального устройства ESMC 50 .............................
13 Устранение проблем 50 ........................................................................................................................
14 Вопросы и ответы по виртуальному устройству ESMC 51 ...........................................
14.1 Выявление установленных компонентов ESMC 52 ...........................................................................
14.2 Нужно ли к моему виртуальному устройству ESMC добавлять еще какие-либо
компоненты? 53 .........................................................................................................................................
14.3 Включение прокси-сервера HTTP Apache на виртуальном устройстве ESMC после
начальной настройки 53 ..........................................................................................................................
14.4 Настройка протокола LDAP, которая позволяет выполнять синхронизацию статических
групп на виртуальном устройстве ESMC 54 .........................................................................................
14.5 Восстановление забытого пароля виртуального устройства ESMC 54 ........................................
14.6 Изменение строки подключения к базе данных ESMC 54 .............................................................
14.7 Настройка сервера Hyper-V Server для компонента RD Sensor 54 ..............................................
14.8 Изменение номеров портов для виртуального устройства ESMC 55 ...........................................
14.9 Увеличение объема памяти для сервера MySQL Server 55 ...........................................................
14.10 Ошибка в работе решения ESMC, запущенного на сервере Hyper-V Server 2012 R2 56 ......
14.11 Повышение производительности Oracle VirtualBox 56 .................................................................
14.12 Включение команды YUM при наличии прокси-сервера HTTP 56 ..............................................
14.13 Обновление операционной системы на компьютере, на котором запущен сервер
виртуального устройства ESMC 57 ........................................................................................................
14.14 Окончательное отключение SELinux 57 ...........................................................................................
14.15 Перезапуск консоли управления виртуальным устройством 57 ................................................
14.16 Использование прокси-сервера для подключения агентов 57 ...................................................
15 Лицензионное соглашение 58 .........................................................................................................
16 Политика конфиденциальности 64 ..............................................................................................
1
Развертывание виртуального устройства
Виртуальное устройство ESMC доступно для пользователей, которым требуется использовать ESMC в
виртуализированной среде. Кроме того, виртуальное устройство ESMC упрощает развертывание продукта
ESET Security Management Center и позволяет делать это быстрее, чем при использовании комплексного
установщика или пакетов для установки компонентов.
Развертывание виртуального устройства ESMC возможно в большинстве виртуальных сред. Продукт
поддерживает встроенные и аппаратные гипервизоры (VMware vSphere/ESXi и Microsoft Hyper-V), равно как
и размещенные гипервизоры, обычно функционирующие в настольных операционных системах (VMware
Workstation, VMware Player и Oracle VirtualBox), полный список см. в разделе Поддерживаемые гипервизоры.
В этом руководстве детально описывается развертывание виртуальной машины ESMC (в том числе ее
новых компонентов) и управление ею.
Консоль управления виртуальным устройством ESMC — это простой текстовый пользовательский
интерфейс на основе главного меню. Интерфейс поможет вам в работе с текстовыми командами,
предлагая указывать их значения, когда это будет необходимо. Даже пользователи, у которых нет
большого опыта работы с ОС CentOS 7 и другими ОС Linux, могут с легкостью работать с виртуальными
устройствами ESMC и управлять ими. К некоторым важным компонентам относятся следующие:
oУказание статического IP-адреса: вручную укажите статический IP-адрес, если виртуальному
устройству ESMC не назначен IP-адрес сервером DHCP.
oПолучение базы данных от другого сервера: если нужно обновить или перенести виртуальную
машину ESMC.
oРезервное копирование и восстановление базы данных ESMC: эти функции важны для стратегии
аварийного восстановления и доступны в случае проблем с виртуальным устройством ESMC.
oСброс до заводских настроек: возвращает устройство в состояние, в котором оно находилось
сразу после развертывания. Это может быть полезно, если у вас возникают проблемы с
виртуальным устройством ESMC. Во избежание потери данных подготовьте резервную копию
базы данных.
Интерфейс управления Webmin: сторонний веб-интерфейс, который упрощает управление системой
Linux. Он позволяет управлять виртуальным устройством ESMC удаленно из веб-браузера с помощью
интуитивно понятного интерфейса. В этом документе описаны самые важные модули интерфейса
Webmin.
Справка о программе
Настоящий документ является руководством по развертыванию виртуального устройства, в котором
представлены инструкции по развертыванию и настройке виртуального устройства ESMC. Данное
руководство будет полезным для тех, кто хочет развернуть или обновить виртуальное устройство ESMC, а
также научиться управлять им.
Для согласованности информации и во избежание путаницы в настоящем руководстве используется
терминология, основанная на именах параметров программы ESET Security Management Center. Кроме того,
для выделения особо интересных или важных тем в настоящем документе использован единый набор
символов.
ПРИМЕЧАНИЕ.
Примечания — это просто короткие замечания. Вы можете пропускать их, однако в примечаниях
содержится ценная информация, например сведения о конкретных функциях или ссылки на связанные
материалы.
2
ВАЖНО!
Эта пометка означает, что информация требует вашего внимания и пропускать ее не рекомендуется.
Обычно такая информация не является критически важной, однако является значимой.
ВНИМАНИЕ!
Так обозначается критически важная информация, которая требует особого внимания. Отметка
«Внимание!» используется непосредственно для того, чтобы удержать вас от совершения потенциально
опасных ошибок. Прочитайте и постарайтесь понять текст предупреждения, поскольку оно содержит
сведения об исключительно важных системных настройках или о возможных угрозах.
Условное обозначениеЗначение
Жирный шрифт Названия элементов интерфейса, например флажков или переключателей.
Курсив Заполнители для предоставляемой вами информации. Например, если текст имя
файла или путь указан с использованием курсива, это означает, что путь или имя
файла должны ввести вы.
Шрифт Courier New Образцы кода или команд.
Гиперссылка Обеспечивает простой и быстрый доступ к связанным разделам или внешним веб-
страницам. Гиперссылки выделяются синим цветом и иногда подчеркиванием.
%ProgramFiles% Системный каталог ОС Windows, в котором хранятся файлы установленных
программ Windows и др.
Справка в Интернете — основной источник справочных сведений. Если подключение к Интернету
установлено, автоматически открывается последняя версия интерактивной справки. На страницах
интернет-справки программы ESET Security Management Center в верхней области навигации есть три
активные вкладки: Установка/обновление, Администрирование и Развертывание виртуального
устройства.
Структура данного руководства включает в себя несколько разделов и подразделов. Необходимые
сведения можно находить в поле Поиск в верхней части страницы.
ВАЖНО!
После того как вы откроете справочное руководство через панель переходов в верхней части страницы,
поиск будет ограничен содержимым только этого руководства. Например, если вы откроете руководство
по администрированию, результаты поиска не будут включать в себя содержимое разделов
«Установка/обновление» и «Развертывание виртуального устройства».
В базе знаний ESET содержатся ответы на наиболее часто задаваемые вопросы, а также
рекомендуемые решения для различных проблем. База знаний регулярно обновляется техническими
специалистами ESET, что делает ее самым полезным инструментом для решения разнообразных
проблем.
Форум ESET — это простой способ, благодаря которому пользователи ESET получают помощь и могут
оказывать ее другим пользователям. С его помощью вы можете опубликовать любой вопрос или
сведения о проблеме, связанной с продуктами ESET.
Вы также можете публиковать свою оценку и/или оставлять отзывы в конкретных разделах
справочного руководства или использовать ссылки Была ли эта информация полезной для вас? или
Оцените эту статью: помогла/не помогла, расположенные в нижней части страницы справки в базе
знаний ESET.
Обязательные условия
Перед развертыванием виртуального устройства ESMC нужно обеспечить соблюдение следующих
необходимых условий:
Должен использоваться поддерживаемый гипервизор.
3
Убедитесь, что гостевая операционная система поддерживается (если используется размещаемый
гипервизор, такой как VMware Workstation/Player или Oracle VirtualBox).
Следует включить VT в BIOS компьютера, на котором размещается виртуальная среда. Эта функция
может иметь следующие названия: VT, Vanderpool Technology, Virtualization Technology, VMX или Virtual
Machine Extensions. Этот параметр обычно расположен в окне безопасности BIOS. Однако
местонахождение этого параметра зависит от производителя компьютера.
Убедитесь, что для сетевого адаптера на вашей виртуальной машине задано подключение типа Мост
(или NAT). При настройке виртуального устройства ESMC можно задать сетевые параметры, включая
сведения о домене, чтобы задача Синхронизация статической группы выполнялась правильно.
В случае использования режима NAT на виртуальной машине нужно настроить перенаправление
портов, чтобы к решению ESMC можно было получить доступ из сети. Порты, для которых требуется
перенаправление, отображаются в окне консоли виртуального устройства ESMC после его
развертывания и настройки.
Виртуальное устройство ESMC поддерживает только среды IPv4. При этом среду IPv6 можно настроить
вручную, однако такая среда не поддерживается.
ВАЖНО!
После развертывания и настройки виртуального устройства ESMC рекомендуется создать его
моментальный снимок и синхронизировать это устройство с Active Directory. Кроме того, моментальный
снимок рекомендуется создавать перед развертыванием агента ESET Management на клиентских
компьютерах.
Сертификаты ESMC необходимы для развертывания ESMC MDM или ESMC VAgentHost. Для создания
этих сертификатов (и для шифрования обмена данными между компонентами ESMC) должен быть
запущен экземпляр сервера ESMC.
Рекомендуемые настройки системы
Учитывайте рекомендуемые и минимальные настройки виртуальной машины в зависимости от размера
своей инфраструктуры, то есть от количества клиентских компьютеров, которыми будет управлять
виртуальное устройство ESMC.
Для сервера ESMC Server и виртуального устройства ESMC MDM действуют следующие размеры:
Число клиентов
Число
ядер
Объем ОЗУ Другое
менее 1.000
клиентов
2 2 GB Статически подготовленный диск.
от 1.000 до 5.000
клиентов
4 4 GB
Статически подготовленный диск, измените конфигурацию
вручную, чтобы увеличить объем памяти для MySQL.
более 5.000
клиентов
8 8 GB
Чтобы избежать проблем с производительностью, следует
пропорционально увеличивать количество ресурсов,
доступных виртуальному устройству ESMC.
ВАЖНО!
Если планируется более 5000 управляемых клиентов, настоятельно рекомендуется установить ESMC
Server/MDM на физическом компьютере под управлением Microsoft Windows Server с сервером Microsoft SQL
Server.
Для устройства ESMC VAgentHost действуют следующие размеры (в зависимости от количества
подключенных виртуальных машин):
Минимальный:
1–10 000 виртуальных машин -> 2 ядер, 2 ГБ ОЗУ
Рекомендуется:
4
1–10 000 виртуальных машин -> 4 ядер, 8 ГБ ОЗУ
Поддерживаемые гипервизоры
Виртуальные устройства ESMC (esmc_appliance.ova и esmc_vagenthost.ova) относятся к типу
семейства виртуального оборудования vmx-07. В таблице ниже указаны поддерживаемые гипервизоры для
различных типов виртуальных устройств ESMC.
Гипервизор Версия
Устройство
сервера
ESMC Server
Устройство
ESMC MDM
Устройство
ESMC
VAgentHost
VMware vSphere/ESXi 5.0 и новее x x x
VMware Workstation 9 и новее x x н/п
VMware Player 7 и новее x x н/д
Microsoft Hyper-V Server 2012 и 2012 R2 x x н/д
Oracle VirtualBox 4.3.24 и новее x x н/п
Citrix 7,0 и новее x x x
ВАЖНО!
Рекомендуется назначать IP-адрес виртуальному устройству ESMC с помощью сервера DHCP в вашей сети.
Этот IP-адрес требуется для доступа к веб-интерфейсу конфигурации виртуального устройства ESMC. Если
в вашей сети нет сервера DHCP, необходимо задать статический IP-адрес.
Обслуживание и фазы реализации виртуального
устройства ESMC
Реализация виртуального устройства ESMC состоит из следующих основных фаз, необходимых для
успешного развертывания и настройки:
1. Процесс развертывания устройства ESMC — фактическое развертывание файла OVA виртуального
устройства ESMC в гипервизоре.
2. Настройка виртуального устройства ESMC — настройка, которая выполняется после развертывания
через веб-интерфейс виртуального устройства ESMC. Это страница конфигурации, на которой можно
выбрать тип устройства и ввести сведения и свойства, необходимые для правильной работы данного
типа виртуального устройства ESMC.
Дальнейшую настройку и управление можно выполнять с помощью текстового пользовательского
интерфейса и средства Webmin:
1. Консоль управления виртуальным устройством ESMC: позволяет выполнять операции обслуживания,
например резервное копирование и восстановление, изменение паролей, сброс до заводских настроек и
т. д.
2. Интерфейс управления Webmin: позволяет легко управлять виртуальным устройством ESMC.
Процедуры обновления, переноса и аварийного восстановления
Обновление и перенос виртуального устройства ESMC: чтобы обновить виртуальное устройство ESMC до
последней версии, сведения и поэтапные инструкции см. в этом разделе. Кроме того, та же процедура
применима, если нужно перенести виртуальное устройство ESMC.
Аварийное восстановление виртуального устройства ESMC: эта процедура нужна, если виртуальное
устройство ESMC прекратило работу и невозможно решить эту проблему или если не удается восстановить
поврежденный экземпляр виртуального устройства ESMC.
5
Загрузка виртуального устройства ESMC
Виртуальное устройство ESMC предоставляется в виде OVA-файла (открытый формат виртуализации). Его
можно найти в разделе загрузок. Это устройство доступно в двух формах: esmc_appliance.ova и
esmc_vagenthost.ova..
Если вы развертываете виртуальное устройство в Microsoft Hyper-V, используйте файл
esmc_appliance.vhd.zip вместо OVA-файла.
esmc_appliance.ova содержатся виртуальные устройства ESMC нескольких
типов. Разверните этот файл и выберите, устройство какого
типа вам требуется. На выбор доступны следующие типы
устройств:
ESMC Server — сервер ESMC Server, который будет
функционировать на выделенной виртуальной машине.
Вместе с ним устанавливается компонент Rogue Detection
Sensor.
ESMC MDM — только компонент для управления мобильными
устройствами. Если вы не хотите, чтобы сервер ESMC Server
был видимым вне сети, можно сделать виртуальную машину
ESMC MDM доступной из Интернета, чтобы обеспечить
возможность управления мобильными устройствами.
esmc_vagenthost.ova — это, по сути, автономное устройство ESMC
VAgentHost. Единственное отличие от упомянутого выше
типа виртуального устройства ESMC VAgentHost
заключается в том, что данная конфигурация включает в
себя процесс развертывания с помощью мастера,
предназначенный для использования с vSphere или ESXi при
условии, что установлено подключение к серверу vCenter
Server, а не напрямую к серверу ESXi.
OVA-файл представляет собой шаблон, содержащий функциональную ОС CentOS 7. При развертывании
OVA-файла виртуального устройства ESMC следуйте инструкциям для вашего гипервизора. При
использовании файла esmc_appliance.ovaможно выбрать, какой тип устройства ESMC должна запустить
виртуальная машина после развертывания. Выбрав тип, вы сможете приступить к настройке виртуального
устройства ESMC. После развертывания файла OVA выберите тип виртуального устройства и настройте его
параметры. Виртуальное устройство представляет собой полнофункциональную среду с программой ESET
Security Management Center (или одним из ее компонентов).
Перед началом развертывания убедитесь, что соблюдаются все требования.
По завершении развертывания и настройки можно подключиться к серверу ESMC Server с помощью веб-
консоли ESMC и приступить к использованию решения ESET Security Management Center.
ПРИМЕЧАНИЕ.
Компания ESET предоставляет виртуальные устройства ESMC, однако она не отвечает за поддержку и
обслуживание вашей операционной системы и ее компонентов. Виртуальные устройства ESMC
разработаны таким образом, чтобы предельно упростить их использование и развертывание. Они
поставляются со свободно доступной операционной системой, которая включает в себя компоненты, не
имеющие отношения к ESET. За управление этими компонентами и их обновление полностью отвечает
пользователь виртуального устройства ESMC. Чтобы избежать проблем с безопасностью, рекомендуется
регулярно обновлять операционную систему.
6
Пароли виртуального устройства ESMC
Виртуальное устройство ESMC использует несколько разных учетных записей пользователя. Приведенная
ниже таблица содержит сведения о разных типах учетной записи:
Тип счета Пароль по
умолчанию
Описание и использование
Учетная запись root
операционной системы
(CentOS)
eraadmin Это учетная запись для входа в виртуальное устройство ESMC.
Она открывает доступ к консоли управления виртуального
устройства ESMC и интерфейсу управления Webmin, позволяет
выполнить сброс до заводских настроек или (при
необходимости) получить базу данных от другого сервера. В
большинстве случаев вам предложат ввести пароль
виртуальной машины.
Учетная запись root
базы данных (MySQL)
eraadmin Это учетная запись root для сервера базы данных MySQL. С ее
помощью можно выполнять такие операции базы данных, как
резервное копирование базы данных или ее восстановление. В
большинстве случаев вам предлагается ввести пароль
учетной записи root базы данных.
Администратор веб-
консоли ESMC
указан во время
настройки
виртуального
устройства ESMC.
Это пароль важен, поскольку он позволяет войти в веб-консоль
ESMC.
Пароль по умолчанию изменяется во время настройки виртуального устройства ESMC. Все приведенные
выше учетные записи имеют пароль, указанный вами при настройке виртуального устройства ESMC. При
этом для каждой учетной записи можно задать свой пароль. Безопаснее (хотя и сложнее) использовать
разные пароли. Рекомендуется научиться эффективно использовать несколько паролей, чтобы избежать
путаницы при работе с виртуальным устройством ESMC.
ПРИМЕЧАНИЕ.
При развертывании виртуального устройства ESMC без предварительной настройки один и тот же пароль
eraadmin используется для всех перечисленных выше учетных записей, пока пароль не будет изменен во
время настройки виртуального устройства ESMC.
Если для какой-то из перечисленных выше учетных записей вы забыли пароль, см. главу Как восстановить
забытый пароль виртуального устройства ESMC.
Процесс развертывания устройств ESMC
Для просмотра инструкций по развертыванию щелкните гипервизор, который будет использоваться:
vSphere
VMware Workstation/Player
Microsoft Hyper-V
Oracle VirtualBox
Citrix
vSphere
Развертывание виртуального устройства ESMC на клиенте vSphere
1. Подключитесь к серверу vCenter Server с помощью клиента vSphere или непосредственно к серверу
ESXi.
2. В случае использования клиента vSphere для настольных компьютеров щелкните Файл >
Развернуть шаблон OVF. В случае использования веб-клиента vSphere щелкните Действия >
7
Развернуть шаблон OVF.
3. Нажмите кнопку Обзор, перейдите к файлу esmc_appliance.ova загруженному с сайта ESET.com, и
щелкните Открыть.
4. В окне сведений о шаблоне OVF нажмите кнопку Далее.
5. Прочитайте Лицензионное соглашение и подтвердите свое согласие с его условиями.
6. Следуйте инструкциям на экране, чтобы выполнить установку, и укажите следующую информацию о
виртуальном клиенте.
Имя и расположение: укажите имя развернутого шаблона и расположение, в котором хранятся
файлы виртуальной машины.
Узел/кластер: выберите узел или кластер, в котором нужно запустить шаблон.
Пул ресурсов: выберите пул ресурсов, в котором нужно развернуть шаблон.
Хранилище: выберите расположение для хранения файлов виртуальных машин.
Формат дисков: выберите формат для виртуальных дисков.
Сетевое сопоставление: выберите сеть для виртуальной машины. Убедитесь, что вы выбрали сеть
виртуальных машин, связанную с созданным вами пулом IP-адресов.
7. Нажмите кнопку Далее, просмотрите сводку развертывания и нажмите кнопку Завершить.
Виртуальная машина с указанными параметрами будет создана автоматически.
8. После успешного развертывания виртуального устройства ESMC включите его. Будут отображены
следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESMC. IP-адрес
будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
8
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального устройства
ESMC через консоль управления. Если IP-адрес не задан, отображается приведенная ниже информация
(URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в подсети, в
которой расположено виртуальное устройство, имеются свободные IP-адреса.
ПРИМЕЧАНИЕ.
Настоятельно рекомендуется настроить роли и разрешения vCenter таким образом, чтобы у пользователей
VMware не было доступа к виртуальной машине ESMC. Благодаря этому они не смогут вмешиваться в
работу виртуальной машины ESMC. Пользователям ESMC не нужен доступ к виртуальной машине. Для
управления доступом к ESET Security Management Center воспользуйтесь разделом Права доступа в веб-
консоли ESMC.
Дополнительная информация о развертывании автономного устройства ESMC vAgentHost на клиенте
vSphere приведена в наших инструкциях.
VMware Workstation/Player
Развертывание виртуального устройства ESMC в VMware Workstation/Player
Рекомендуется использовать последнюю версию VMware Player. Для сетевого адаптера в вашей
виртуальной машине задайте подключение типа Мост или NAT.
9
ПРИМЕЧАНИЕ.
Чтобы к решению ESMC можно было получить доступ из сети, на виртуальной машине нужно настроить
перенаправление портов.
1. Последовательно выберите элементы Файл > Развернуть шаблон OVF.
2. Перейдите к файлу esmc_appliance.ova загруженному с веб-сайта ESET, и щелкните Открыть.
3. Укажите имя и путь к локальному хранилищу для виртуальной машины и нажмите кнопку Импорт.
4. Прочитайте лицензионное соглашение и подтвердите свое согласие с его условиями.
5. После развертывания устройства включите его. Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESMC. IP-адрес
будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального устройства
ESMC через консоль управления. Если IP-адрес не задан, отображается приведенная ниже информация
(URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в подсети, в
которой расположено виртуальное устройство, имеются свободные IP-адреса.
10
Microsoft Hyper-V
Развертывание виртуального устройства ESMC в среде Microsoft
Hyper-V
1. Извлеките файл esmc_appliance.vhd.zip (загруженный с сайта ESET.com) с помощью такой
служебной программы, как Tar или 7-Zip.
2. Запустите диспетчер Hyper-V и подключитесь к нужному средству Hyper-V.
3. Создайте виртуальную машину (поколение 1) как минимум с 4 ядрами и 4 ГБ ОЗУ.
4. После успешного создания виртуальной машины включите ее. Будут отображены следующие
сведения.
11
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESMC. IP-адрес
будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального устройства
ESMC через консоль управления. Если IP-адрес не задан, отображается приведенная ниже информация
(URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в подсети, в
которой расположено виртуальное устройство, имеются свободные IP-адреса.
12
Oracle VirtualBox
Развертывание виртуального устройства ESMC в среде VirtualBox
Рекомендуется использовать последнюю версию VirtualBox. Для подключения сетевого адаптера в вашей
виртуальной машине задайте значение Bridged или NAT.
ПРИМЕЧАНИЕ.
Чтобы к решению ESMC можно было получить доступ из Интернета (при необходимости), на виртуальной
машине нужно настроить перенаправление портов.
1. Щелкните File и выберите Import Appliance.
2. Нажмите кнопку Browse, перейдите в расположение файла esmc_appliance.ova, загруженного с
сайта ESET.com и нажмите кнопку Open.
3. Нажмите кнопку Next..
4. Просмотрите параметры устройства и щелкните Import.
5. Прочитайте лицензионное соглашение (EULA) и подтвердите свое согласие с его условиями.
6. После успешного развертывания виртуального устройства ESMC включите его. Будут отображены
следующие сведения.
13
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESMC. IP-адрес
будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального устройства
ESMC через консоль управления. Если IP-адрес не задан, отображается приведенная ниже информация
(URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в подсети, в
которой расположено виртуальное устройство, имеются свободные IP-адреса.
14
Citrix
Развертывание виртуального устройства ESMC в среде Citrix:
Обязательные условия
Ваша сеть IPv4 доступна в среде Citrix. IPv6 не поддерживается на виртуальном устройстве ESMC.
Файл .ovf устройства доступен на компьютере, на котором будет развернуто виртуальное
устройство ESMC.
Разрешения администратора пула требуются для импорта пакета OVF/OVA.
В распоряжении пользователя, выполняющего развертывание, должно быть достаточно места для
хранения данных — не менее 100 ГБ.
Процесс развертывания
1. Выберите File > Import.
2. Нажмите кнопку Browse, перейдите к файлу esmc_appliance.ova, который вы загрузили с веб-сайта
ESET, и нажмите кнопку Next.
3. Установите флажок I accept the End User License Agreements и нажмите кнопку Next.
4. Выберите пул или отдельный сервер, на котором необходимо разместить виртуальное устройство
ESMC, и нажмите кнопку Next.
5. Разместите импортированный виртуальный диск в репозитории хранилища и нажмите кнопку
Next.
6. Сопоставьте интерфейсы виртуальной сети, выбрав Target Network, и нажмите кнопку Next.
7. Выберите параметр для выполнения проверки цифровой подписи (необязательно) и нажмите
кнопку Next.
8. Выберите Don't use Operating System Fixup и нажмите кнопку Next.
9. Выберите сеть (ту же, что была выбрана на этапе 6, описанном выше), в которой будет
установлено временное виртуальное устройство ESMC, используемое для выполнения операции
импорта, и нажмите кнопку Next.
15
10. Проверьте настройки и нажмите кнопку Finish.
Процесс развертывания может занять некоторое время, в течение которого сервер Citrix будет выглядеть
бездействующим. Не прерывайте процесс.
ПРИМЕЧАНИЕ.
Дополнительные сведения см. в документации поставщика о
развертыванииOVF/OVA.
После успешного создания виртуальной машины включите ее. Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESMC. IP-адрес
будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального устройства
ESMC через консоль управления. Если IP-адрес не задан, отображается приведенная ниже информация
(URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в подсети, в
которой расположено виртуальное устройство, имеются свободные IP-адреса.
16
Настройка виртуального устройства ESMC
Виртуальное устройство ESMC можно легко настроить с помощью его веб-интерфейса. В вашей сети
должен быть сервер DHCP, чтобы виртуальному устройству ESMC автоматически присваивался IP-адрес,
благодаря которому вы получите доступ к веб-интерфейсу и сможете настроить виртуальное устройство
ESMC.
ПРИМЕЧАНИЕ.
Если в вашей сети нет сервера DHCP, необходимо задать статический IP-адрес для виртуального
устройства ESMC.
После развертывания виртуальной машины виртуального устройства ESMC выберите тип устройства
ESMC, который вы хотите использовать. В веб-браузере выберите в раскрывающемся меню тип устройства
ESMC, который вы хотите использовать на виртуальной машине, и настройте его. Щелкните
соответствующую ссылку ниже, чтобы просмотреть инструкции по настройке для разных типов устройств.
Устройство сервера ESMC Server
Устройство ESMC MDM
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69

ESET Security Management Center 7.0 Deployment Guide

Тип
Deployment Guide

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ

Модели других брендов