ESET PROTECT 8.0, PROTECT 8.0—VA Deployment Guide Deployment Guide

  • Привет! Я прочитал руководство по развертыванию виртуального устройства ESET PROTECT. Я могу ответить на ваши вопросы о настройке, управлении и использовании этого решения, включая работу с различными гипервизорами, резервным копированием, Webmin интерфейсом и другими функциями. Задавайте свои вопросы!
  • Как настроить статический IP-адрес для виртуального устройства?
    Как выполнить резервное копирование базы данных ESET PROTECT?
    Что делать, если я забыл пароль от виртуального устройства?
    Какие гипервизоры поддерживаются?
ESET PROTECT
Руководство по развертыванию виртуального устройства
Щелкните здесь, чтобы отобразить веб-версию этого документа (онлайн-справка)
©ESET, spol. s r.o., 2021
Программное обеспечение ESET PROTECT разработано компанией ESET, spol. s r.o.
Дополнительные сведения см. на веб-сайте www.eset.com.
Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача
данного документа или любой его части в любой форме и любыми средствами, в том числе электронными,
механическими способами, посредством фотокопирования, записи, сканирования, а также любыми
другими способами без соответствующего письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной
документации, без предварительного уведомления.
Служба поддержки клиентов: www.eset.com/support
Испр. 03.03.2021
1 Виртуальное устройство ESET PROTECT 1 .................................................................................
1.1 О справке 1 .................................................................................................................................................
1.2 Обязательные условия 2 ..........................................................................................................................
1.2.1 Рекомендуемые настройки системы 3 ............................................................................................................
2 Поддерживаемые гипервизоры 3 ....................................................................................................
3 Обслуживание и фазы реализации виртуального устройства ESET PROTECT
4 ..................................................................................................................................................................................
4 Загрузка виртуального устройства ESET PROTECT 5 .........................................................
5 Пароли виртуального устройства ESET PROTECT 5 .............................................................
6 Процесс развертывания виртуального устройства ESET PROTECT 6 .....................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 9 ..................................................................................................................
6.3 Microsoft Hyper-V 11 ..................................................................................................................................
6.4 Oracle VirtualBox 13 ...................................................................................................................................
6.5 Citrix 15 ........................................................................................................................................................
7 Настройка виртуального устройства ESET PROTECT 17 ...................................................
7.1 Устройство сервера ESET PROTECT Server 18 ......................................................................................
7.2 Устройство ESET PROTECT MDM 21 ........................................................................................................
8 Консоль управления виртуальным устройством ESET PROTECT 25 .........................
8.1 Указание статического IP-адреса 26 .....................................................................................................
8.2 Включение и отключение удаленного доступа 28 ............................................................................
8.3 Резервное копирование базы данных 30 .............................................................................................
8.4 Восстановление базы данных 32 ...........................................................................................................
8.5 Сброс после восстановления с моментального снимка 33 ...............................................................
8.6 Получение базы данных от другого сервера 34 ................................................................................
8.7 Изменение пароля виртуальной машины 37 .......................................................................................
8.8 Изменение пароля базы данных 39 .......................................................................................................
8.9 Повторное подключение к домену 40 ..................................................................................................
8.10 Настройка домена 41 ..............................................................................................................................
8.11 Сброс до заводских настроек 42 .........................................................................................................
9 Интерфейс управления Webmin 44 .................................................................................................
9.1 Панель мониторинга 45 ............................................................................................................................
9.2 Система 46 ...................................................................................................................................................
9.3 Серверы 47 ..................................................................................................................................................
9.3.1 ESET PROTECT 48 ........................................................................................................................................
9.4 Прочее 49 ....................................................................................................................................................
9.5 Сетевые подключения 51 ........................................................................................................................
10 Сертификаты ESET PROTECT 52 ......................................................................................................
11 Обновление или перенос виртуального устройства ESET PROTECT 53 ..............
12 Аварийное восстановление виртуального устройства ESET PROTECT 55 .........
13 Устранение неполадок 56 ...................................................................................................................
14 Вопросы и ответы по виртуальному устройству ESET PROTECT 57 .......................
14.1 Выявление установленных компонентов ESET PROTECT 57 ...........................................................
14.2 Включение проверки связи на виртуальном устройстве ESET PROTECT 58 ...............................
14.3 Нужно ли к моему виртуальному устройству ESET PROTECT добавлять еще какие-либо
компоненты? 58 .........................................................................................................................................
14.4 Включение прокси-сервера HTTP Apache на виртуальном устройстве ESET PROTECT после
начальной настройки 59 ..........................................................................................................................
14.5 Настройка протокола LDAP, которая позволяет выполнять синхронизацию статических
групп на виртуальном устройстве ESET PROTECT 59 .........................................................................
14.6 Настройка подключения LDAPS к домену 59 ...................................................................................
14.7 Восстановление забытого пароля виртуального устройства ESET PROTECT 60 ........................
14.8 Изменение строки подключения к базе данных ESET PROTECT 60 .............................................
14.9 Настройка сервера Hyper-V Server для компонента RD Sensor 61 ..............................................
14.10 Изменение номеров портов для виртуального устройства ESET PROTECT 61 .........................
14.11 Увеличение объема памяти для сервера MySQL Server 62 .........................................................
14.12 Ошибка в работе решения ESET PROTECT, запущенного на сервере Hyper-V Server 2012
R2 62 .............................................................................................................................................................
14.13 Повышение производительности Oracle VirtualBox 62 .................................................................
14.14 Включение команды YUM при наличии прокси-сервера HTTP 62 ..............................................
14.15 Обновление операционной системы на компьютере, на котором запущен сервер
виртуального устройства ESET PROTECT 63 ........................................................................................
14.16 Окончательное отключение SELinux 63 ...........................................................................................
14.17 Перезапуск консоли управления виртуальным устройством 64 ................................................
14.18 Использование прокси-сервера для подключения агентов 64 ...................................................
14.19 Включение инвентаризации оборудования на старых виртуальных устройствах (6.x)
64 ..................................................................................................................................................................
14.20 Включение SSH 64 ................................................................................................................................
15 Лицензионное соглашение с конечным пользователем 65 ........................................
16 Политика конфиденциальности 72 ..............................................................................................
1
Виртуальное устройство ESET PROTECT
Виртуальное устройство ESET PROTECT (ESET PROTECT VA) доступно для пользователей, которым требуется
использовать ESET PROTECT в виртуализированной среде. Кроме того, виртуальное устройство ESET
PROTECT упрощает развертывание продукта ESET PROTECT и позволяет делать это быстрее, чем при
использовании комплексного установщика или пакетов для установки компонентов.
Развертывание виртуального устройства ESET PROTECT возможно в большинстве виртуальных сред.
Продукт поддерживает встроенные и аппаратные гипервизоры (VMware vSphere/ESXi и Microsoft Hyper-V),
равно как и размещенные гипервизоры, обычно функционирующие в настольных операционных системах
(VMware Workstation, VMware Player и Oracle VirtualBox), полный список см. в разделе Поддерживаемые
гипервизоры.
В этом руководстве детально описывается развертывание виртуальной машины ESET PROTECT (в том числе
ее новых компонентов) и управление ею.
Консоль управления виртуальным устройством ESET PROTECT — это простой текстовый
пользовательский интерфейс на основе главного меню. Интерфейс поможет вам в работе с
текстовыми командами, предлагая указывать их значения, когда это будет необходимо. Даже
пользователи, у которых нет большого опыта работы с ОС CentOS 7 и другими ОС Linux, могут с
легкостью работать с виртуальными устройствами ESET PROTECT и управлять ими. К некоторым важным
компонентам относятся следующие:
oУказание статического IP-адреса: вручную укажите статический IP-адрес, если виртуальному
устройству ESET PROTECT не назначен IP-адрес сервером DHCP.
oПолучение базы данных от другого сервера: если нужно обновить или перенести виртуальную
машину ESET PROTECT.
oРезервное копирование и восстановление базы данных ESET PROTECT: эти функции важны для
стратегии аварийного восстановления и доступны в случае проблем с виртуальным устройством
ESET PROTECT.
oСброс до заводских настроек: возвращает устройство в состояние, в котором оно находилось
сразу после развертывания. Это может быть полезно, если у вас возникают проблемы с
виртуальным устройством ESET PROTECT. Во избежание потери данных подготовьте резервную
копию базы данных.
Интерфейс управления Webmin: сторонний веб-интерфейс, который упрощает управление системой
Linux. Он позволяет управлять виртуальным устройством ESET PROTECT удаленно из веб-браузера с
помощью интуитивно понятного интерфейса. В этом документе описаны самые важные модули
интерфейса Webmin.
О справке
Настоящий документ является руководством по развертыванию виртуального устройства, в котором
представлены инструкции по развертыванию и настройке виртуального устройства ESET PROTECT. Данное
руководство будет полезным для тех, кто хочет развернуть или обновить виртуальное устройство ESET
PROTECT, а также научиться управлять им.
Чтобы обеспечить согласованность и исключить разночтения, терминология в этом руководстве основана
на названиях параметров ESET PROTECT. Мы также используем ряд символов для обозначения тем, которые
представляют особый интерес или важность.
Примечание
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
2
ВАЖНО!
Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не
критически важная, но достаточно значимая информация.
Предупреждение
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным
текстом предупреждений — он относится к особо важным настройкам системы или к
возможным рискам.
Пример
Пример сценария, который описывает ситуацию, характерную для рассматриваемой темы.
Примеры поясняют сложные темы.
Форматирование Описание
Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.
Курсив Замещающий текст для предоставленной вами информации. Например, имя файла
или путь означают фактическое имя файла или путь к нему.
Шрифт Courier New Примеры кода или команд
Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам или внешним
веб-сайтам. Гиперссылки выделяются синим цветом и могут подчеркиваться.
%ProgramFiles% Системный каталог Windows, в котором сохраняются установленные программы
Windows и прочее ПО.
Онлайн-справка — основной источник справочной информации. При наличии подключения к
Интернету автоматически отображается последняя версия онлайн-справки. Страницы онлайн-справки
по решению ESET PROTECT включают четыре активные вкладки в заголовке навигационной панели:
Установка/обновление, Администрирование, Развертывание виртуального устройства и Руководство
SMB.
Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения можно
находить в поле Поиск в верхней части страницы.
ВАЖНО!
Если открыть руководство пользователя с навигационной панели в верхней части страницы,
поиск будет ограничен содержанием этого руководства. Например, если открыть руководство
по администрированию, темы из двух других разделов не будут включены в результаты
поиска.
База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также
рекомендованные решения различных проблем. База знаний, регулярно обновляемая техническими
специалистами ESET, — это самое мощное средство для решения множества проблем.
Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и другим. Вы
можете задать любой вопрос или попросить о помощи в решении любой проблемы, относящейся к
продуктам ESET.
Необходимые условия
Перед развертыванием виртуального устройства ESET PROTECT нужно обеспечить соблюдение следующих
необходимых условий:
Должен использоваться поддерживаемый гипервизор.
Убедитесь, что гостевая операционная система поддерживается (если используется размещаемый
3
гипервизор, такой как VMware Workstation/Player или Oracle VirtualBox).
Убедитесь, что параметры системных часов операционной системы хоста и гостевой операционной
системы синхронизированы.
Следует включить VT в BIOS компьютера, на котором размещается виртуальная среда. Эта функция
может иметь следующие названия: VT, Vanderpool Technology, Virtualization Technology, VMX или Virtual
Machine Extensions. Этот параметр обычно расположен в окне безопасности BIOS. Однако
местонахождение этого параметра зависит от производителя компьютера.
Убедитесь, что для сетевого адаптера на вашей виртуальной машине задано подключение типа Мост
(или NAT). При настройке виртуального устройства ESET PROTECT можно задать сетевые параметры,
включая сведения о домене, чтобы задача Синхронизация статической группы выполнялась правильно.
В случае использования режима NAT на виртуальной машине нужно настроить перенаправление
портов, чтобы к решению ESET PROTECT можно было получить доступ из сети. Порты, для которых
требуется перенаправление, отображаются в окне консоли виртуального устройства ESET PROTECT после
его развертывания и настройки.
Виртуальное устройство ESET PROTECT поддерживает только среды IPv4. При этом среду IPv6 можно
настроить вручную, однако такая среда не поддерживается.
ВАЖНО!
После развертывания и настройки виртуального устройства ESET PROTECT рекомендуется
создать его моментальный снимок и синхронизировать это устройство с Active Directory.
Кроме того, моментальный снимок рекомендуется создавать перед развертыванием агента
ESET Management на клиентских компьютерах.
Сертификаты ESET PROTECT необходимы для развертывания ESET PROTECT MDM. Для создания этих
сертификатов (и для шифрования обмена данными между компонентами ESET PROTECT) должен быть
запущен экземпляр сервера ESET PROTECT.
Рекомендуемые настройки системы
Учитывайте рекомендуемые и минимальные настройки виртуальной машины в зависимости от размера
своей инфраструктуры, то есть от количества клиентских компьютеров, которыми будет управлять
виртуальное устройство ESET PROTECT.
Для сервера ESET PROTECT Server и виртуального устройства ESET PROTECT MDM действуют следующие
размеры:
Число клиентов
Число
ядер
Объем
ОЗУ
Другое
менее 5.000
клиентов
4 4 GB
Статически подготовленный диск, измените конфигурацию
вручную, чтобы увеличить объем памяти для MySQL.
более 5.000
клиентов
8 8 GB
Чтобы избежать проблем с производительностью, следует
пропорционально увеличивать количество ресурсов, доступных
виртуальному устройству ESET PROTECT.
ВАЖНО!
Если планируется более 5000 управляемых клиентов, настоятельно рекомендуется
установить ESET PROTECT Server/MDM на физическом компьютере под управлением Microsoft
Windows Server с сервером Microsoft SQL Server.
Поддерживаемые гипервизоры
Виртуальные устройства ESET PROTECT (protect_appliance.ova) относятся к типу семейства
виртуального оборудования vmx-07.
4
Виртуальное устройство поддерживается только на указанных гипервизорах. Запуская виртуальное
устройство на других гипервизорах, пользователь принимает на себя весь связанный с этим риск.
Гипервизор Версия
ESET
PROTECT
Устройство
сервера
Устройство
ESET
PROTECT
MDM
VMware vSphere/ESXi 6.5 и новее
VMware Workstation 9 и новее
VMware Player 7 и новее
Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019
Oracle VirtualBox 6,0 и новее
Citrix 7,0 и новее
ВАЖНО!
Рекомендуется назначать IP-адрес виртуальному устройству ESET PROTECT с помощью сервера
DHCP в вашей сети. Этот IP-адрес требуется для доступа к веб-интерфейсу конфигурации
виртуального устройства ESET PROTECT. Если в вашей сети нет сервера DHCP, необходимо
задать статический IP-адрес.
Обслуживание и фазы реализации виртуального
устройства ESET PROTECT
Реализация виртуального устройства ESET PROTECT состоит из следующих основных фаз, необходимых для
успешного развертывания и настройки:
1. Процесс развертывания устройства ESET PROTECT — фактическое развертывание файла OVA
виртуального устройства ESET PROTECT в гипервизоре.
2. Настройка виртуального устройства ESET PROTECT — настройка, которая выполняется после
развертывания через веб-интерфейс виртуального устройства ESET PROTECT. Это страница
конфигурации, на которой можно выбрать тип устройства и ввести сведения и свойства, необходимые
для правильной работы данного типа виртуального устройства ESET PROTECT.
Дальнейшую настройку и управление можно выполнять с помощью текстового пользовательского
интерфейса и средства Webmin:
1. Консоль управления виртуальным устройством ESET PROTECT: позволяет выполнять операции
обслуживания, например резервное копирование и восстановление, изменение паролей, сброс до
заводских настроек и т. д.
2. Интерфейс управления Webmin: позволяет легко управлять виртуальным устройством ESET PROTECT.
Процедуры обновления, переноса и аварийного восстановления
Обновление и перенос виртуального устройства ESET PROTECT: чтобы обновить виртуальное устройство
ESET PROTECT до последней версии, сведения и поэтапные инструкции см. в этом разделе. Кроме того, та
же процедура применима, если нужно перенести виртуальное устройство ESET PROTECT.
Аварийное восстановление виртуального устройства ESET PROTECT: эта процедура нужна, если
виртуальное устройство ESET PROTECT прекратило работу и невозможно решить эту проблему или если не
удается восстановить поврежденный экземпляр виртуального устройства ESET PROTECT.
5
Загрузка виртуального устройства ESET PROTECT
Виртуальное устройство ESET PROTECT предоставляется в виде OVA-файла (открытый формат
виртуализации). Его можно найти в разделе загрузок. Устройство доступно в виде файла
protect_appliance.ova.
В случае развертывания виртуального устройства в Microsoft Hyper-V используйте файл
protect_appliance.vhd.zip вместо OVA-файла.
protect_appliance.ova содержатся виртуальные устройства ESET PROTECT нескольких типов.
Разверните этот файл и выберите, устройство какого типа вам требуется. На выбор доступны
следующие типы устройств:
oESET PROTECT Server — сервер ESET PROTECT Server, который будет функционировать на
выделенной виртуальной машине. Вместе с ним устанавливается компонент Rogue Detection Sensor.
oESET PROTECT MDM — только компонент для управления мобильными устройствами. Если вы не
хотите, чтобы сервер ESET PROTECT Server был видимым вне сети, можно сделать виртуальную
машину ESET PROTECT MDM доступной из Интернета, чтобы обеспечить возможность управления
мобильными устройствами.
OVA-файл представляет собой шаблон, содержащий функциональную ОС CentOS 7. При развертывании
OVA-файла виртуального устройства ESET PROTECT следуйте инструкциям для вашего гипервизора. При
использовании файла protect_appliance.ova можно выбрать, какой тип устройства ESET PROTECT
должна запустить виртуальная машина после развертывания. Выбрав тип, вы сможете приступить к
настройке виртуального устройства ESET PROTECT. После развертывания файла .ova выберите тип
виртуального устройства и настройте его параметры. Виртуальное устройство представляет собой
полнофункциональную среду с программой ESET PROTECT (или одним из ее компонентов).
Перед началом развертывания убедитесь, что соблюдаются все обязательные условия.
По завершении развертывания и настройки можно подключиться к серверу ESET PROTECT Server с
помощью веб-консоли ESET PROTECT и приступить к использованию решения ESET PROTECT.
Примечание
Компания ESET предоставляет виртуальные устройства ESET PROTECT, однако она не отвечает
за поддержку и обслуживание вашей операционной системы и ее компонентов. Виртуальные
устройства ESET PROTECT разработаны таким образом, чтобы предельно упростить их
использование и развертывание. Они поставляются со свободно доступной операционной
системой, которая включает в себя компоненты, не имеющие отношения к ESET. За
управление этими компонентами и их обновление полностью отвечает пользователь
виртуального устройства ESET PROTECT. Чтобы избежать проблем с безопасностью,
рекомендуется регулярно обновлять операционную систему.
Пароли виртуального устройства ESET PROTECT
Виртуальное устройство ESET PROTECT использует несколько разных учетных записей пользователя.
Приведенная ниже таблица содержит сведения о разных типах учетной записи:
6
Тип счета Пароль по
умолчанию
Описание и использование
Учетная запись root
операционной системы
(CentOS)
eraadmin Это учетная запись для входа в виртуальное устройство ESET
PROTECT. Она открывает доступ к консоли управления
виртуального устройства ESET PROTECT и интерфейсу
управления Webmin, позволяет выполнить сброс до заводских
настроек или (при необходимости) получить базу данных от
другого сервера. В большинстве случаев вам предложат
ввести пароль виртуальной машины.
Учетная запись root
базы данных (MySQL)
eraadmin Это учетная запись root для сервера базы данных MySQL. С ее
помощью можно выполнять такие операции базы данных, как
резервное копирование базы данных или ее восстановление.
В большинстве случаев вам предлагается ввести пароль
учетной записи root базы данных.
Администратор веб-
консоли ESET PROTECT
указан во время
настройки
виртуального
устройства ESET
PROTECT.
Это пароль важен, поскольку он позволяет войти в веб-
консоль ESET PROTECT.
Пароль по умолчанию изменяется во время настройки виртуального устройства ESET PROTECT. Все
приведенные выше учетные записи имеют пароль, указанный вами при настройке виртуального устройства
ESET PROTECT. При этом для каждой учетной записи можно задать свой пароль. Безопаснее (хотя и
сложнее) использовать разные пароли. Рекомендуется научиться эффективно использовать несколько
паролей, чтобы избежать путаницы при работе с виртуальным устройством ESET PROTECT.
Примечание
При развертывании виртуального устройства ESET PROTECT без предварительной настройки
один и тот же пароль eraadmin используется для всех перечисленных выше учетных записей,
пока пароль не будет изменен во время настройки виртуального устройства ESET PROTECT.
Если для какой-то из перечисленных выше учетных записей вы забыли пароль, см. главу Как восстановить
забытый пароль виртуального устройства ESET PROTECT.
Процесс развертывания виртуального устройства
ESET PROTECT
Для просмотра инструкций по развертыванию щелкните гипервизор, который будет использоваться:
vSphere
VMware Workstation/Player
Microsoft Hyper-V
Oracle VirtualBox
Citrix
vSphere
Развертывание виртуального устройства ESET PROTECT на клиенте vSphere
1. Подключитесь к серверу vCenter Server с помощью клиента vSphere или непосредственно к серверу
ESXi.
2. В случае использования клиента vSphere для настольных компьютеров щелкните Файл >
Развернуть шаблон OVF. В случае использования веб-клиента vSphere щелкните Действия >
Развернуть шаблон OVF.
7
3. Нажмите кнопку Обзор, перейдите к файлу protect_appliance.ova, загруженному с сайта
ESET.com, и нажмите кнопку Открыть.
ВАЖНО!
Неподдерживаемые версии VMware ESXi не принимают сертификаты SHA-256. Если при
импорте пакета .ova виртуального устройства ESET PROTECT 8.0 отображается ошибка
серификата, необходимо удалить файл .cert из пакета .ova, а затем продолжить
развертывание.
4. В окне сведений о шаблоне OVF нажмите кнопку Далее.
5. Прочитайте Лицензионное соглашение и подтвердите свое согласие с его условиями.
6. Следуйте инструкциям на экране, чтобы выполнить установку, и укажите следующую информацию о
виртуальном клиенте.
Имя и расположение: укажите имя развернутого шаблона и расположение, в котором хранятся
файлы виртуальной машины.
Узел/кластер: выберите узел или кластер, в котором нужно запустить шаблон.
Пул ресурсов: выберите пул ресурсов, в котором нужно развернуть шаблон.
Хранилище: выберите расположение для хранения файлов виртуальных машин.
Формат дисков: выберите формат для виртуальных дисков.
Сетевое сопоставление: выберите сеть для виртуальной машины. Убедитесь, что вы выбрали сеть
виртуальных машин, связанную с созданным вами пулом IP-адресов.
7. Нажмите кнопку Далее, просмотрите сводку развертывания и нажмите кнопку Завершить.
Виртуальная машина с указанными параметрами будет создана автоматически.
8. После успешного развертывания виртуального устройства ESET PROTECT включите его. Будут
отображены следующие сведения.
8
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESET PROTECT.
IP-адрес будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в
подсети, в которой расположено виртуальное устройство, имеются свободные IP-адреса.
9
Примечание
Настоятельно рекомендуется настроить роли и разрешения vCenter таким образом, чтобы у
пользователей VMware не было доступа к виртуальной машине ESET PROTECT. Благодаря
этому они не смогут вмешиваться в работу виртуальной машины ESET PROTECT.
Пользователям ESET PROTECT не нужен доступ к виртуальной машине. Для управления
доступом к ESET PROTECT воспользуйтесь разделом Права доступа в веб-консоли ESET
PROTECT.
VMware Workstation/Player
Развертывание виртуального устройства ESET PROTECT в VMware Workstation/Player
Рекомендуется использовать последнюю версию VMware Player. Для сетевого адаптера в вашей
виртуальной машине задайте подключение типа Мост или NAT.
Примечание
Чтобы к решению ESET PROTECT можно было получить доступ из сети, на виртуальной машине
нужно настроить перенаправление портов.
1. Последовательно выберите элементы Файл > Развернуть шаблон OVF.
2. Перейдите к файлу protect_appliance.ova, загруженному с веб-сайта ESET, и нажмите кнопку
Открыть.
3. Укажите имя и путь к локальному хранилищу для виртуальной машины и нажмите кнопку Импорт.
4. Прочитайте лицензионное соглашение и подтвердите свое согласие с его условиями.
5. После развертывания устройства включите его. Будут отображены следующие сведения.
10
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESET PROTECT.
IP-адрес будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в
подсети, в которой расположено виртуальное устройство, имеются свободные IP-адреса.
11
Microsoft Hyper-V
Развертывание виртуального устройства ESET PROTECT в среде
Microsoft Hyper-V
1. Извлеките файл protect_appliance.vhd.zip (загруженный с сайта ESET.com) с помощью такой
служебной программы, как Tar или 7-Zip.
2. Запустите диспетчер Hyper-V и подключитесь к нужному средству Hyper-V.
3. Создайте виртуальную машину (поколение 1) как минимум с 4 ядрами и 4 ГБ ОЗУ.
4. После успешного создания виртуальной машины включите ее. Будут отображены следующие
сведения.
12
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESET PROTECT.
IP-адрес будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в
подсети, в которой расположено виртуальное устройство, имеются свободные IP-адреса.
13
Oracle VirtualBox
Развертывание виртуального устройства ESET PROTECT в среде
VirtualBox
Рекомендуется использовать последнюю версию VirtualBox. Для подключения сетевого адаптера в вашей
виртуальной машине задайте значение Bridged или NAT.
Примечание
Чтобы к решению ESET PROTECT можно было получить доступ из Интернета (при
необходимости), на виртуальной машине нужно настроить перенаправление портов.
1. Щелкните File и выберите Import Appliance.
2. Нажмите кнопку Browse, перейдите в расположение файла protect_appliance.ova, загруженного
с сайта ESET.com и нажмите кнопку Open.
3. Нажмите кнопку Next..
4. Просмотрите параметры устройства и щелкните Import.
5. Прочитайте лицензионное соглашение (EULA) и подтвердите свое согласие с его условиями.
6. После успешного развертывания виртуального устройства ESET PROTECT включите его. Будут
отображены следующие сведения.
14
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESET PROTECT.
IP-адрес будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в
подсети, в которой расположено виртуальное устройство, имеются свободные IP-адреса.
15
Citrix
Развертывание виртуального устройства ESET PROTECT в среде Citrix:
Необходимые условия
Ваша сеть IPv4 доступна в среде Citrix. IPv6 не поддерживается на виртуальном устройстве ESET
PROTECT.
Файл .ovf устройства доступен на компьютере, на котором будет развернуто виртуальное
устройство ESET PROTECT.
Разрешения администратора пула требуются для импорта пакета OVF/OVA.
В распоряжении пользователя, выполняющего развертывание, должно быть достаточно места для
хранения данных — не менее 100 ГБ.
Процесс развертывания
1. Выберите File > Import.
2. Нажмите кнопку Browse, перейдите к файлу protect_appliance.ova, который вы загрузили с веб-
сайта ESET, и нажмите кнопку Next.
3. Установите флажок I accept the End User License Agreements и нажмите кнопку Next.
4. Выберите пул или отдельный сервер, на котором необходимо разместить виртуальное устройство
ESET PROTECT, и нажмите кнопку Next.
5. Разместите импортированный виртуальный диск в репозитории хранилища и нажмите кнопку
Next.
6. Сопоставьте интерфейсы виртуальной сети, выбрав Target Network, и нажмите кнопку Next.
7. Выберите параметр для выполнения проверки цифровой подписи (необязательно) и нажмите
кнопку Next.
8. Выберите Don't use Operating System Fixup и нажмите кнопку Next.
9. Выберите сеть (ту же, что была выбрана на этапе 6, описанном выше), в которой будет
установлено временное виртуальное устройство ESET PROTECT, используемое для выполнения
16
операции импорта, и нажмите кнопку Next.
10. Проверьте настройки и нажмите кнопку Finish.
Процесс развертывания может занять некоторое время, в течение которого сервер Citrix будет выглядеть
бездействующим. Не прерывайте процесс.
Примечание
Дополнительные сведения см. в документации поставщика о
развертыванииOVF/OVA.
После успешного создания виртуальной машины включите ее. Будут отображены следующие сведения.
Откройте веб-браузер и введите в адресной строке IP-адрес нового развернутого устройства ESET PROTECT.
IP-адрес будет отображаться в окне консоли (как показано выше). В сообщении будет сказано следующее:
«Необходимо выполнить первую настройку устройства. С помощью веб-браузера установите
соединение с: https://[IP address]".
Следующим шагом станет настройка устройства с помощью веб-интерфейса.
ВАЖНО!
Если в вашей сети нет сервера DHCP, нужно задать статический IP-адрес для виртуального
устройства ESET PROTECT через консоль управления. Если IP-адрес не задан, отображается
приведенная ниже информация (URL-адрес не содержит IP-адреса).
Если IP-адрес не назначен, возможно, сервер DHCP не может назначить его. Убедитесь, что в
подсети, в которой расположено виртуальное устройство, имеются свободные IP-адреса.
/