ESET Security Management Center 7.2 Installation/Upgrade Guide

ESET Security Management Center

Руководство по установке, обновлению и переносу

Щелкните здесь, чтобы отобразить веб-версию этого документа (онлайн-справка)

©ESET, spol. s r.o., 2021

Программное обеспечение ESET Security Management Center разработано компанией ESET, spol. s r.o.

Дополнительные сведения см. на веб-сайте www.eset.com.

данного документа или любой его части в любой форме и любыми средствами, в том числе электронными,

механическими способами, посредством фотокопирования, записи, сканирования, а также любыми

другими способами без соответствующего письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной

документации, без предварительного уведомления.

Служба поддержки клиентов: www.eset.com/support

Испр. 13.04.2021

1 О справке 1 ......................................................................................................................................................

2 Установка и обновление 2 ....................................................................................................................

2.1 Новые функции в ESET Security Management Center 7.2 2 ..............................................................

2.2 Архитектура 3 .............................................................................................................................................

2.2.1 Сервер 4 ...................................................................................................................................................

2.2.2 Веб-консоль 5 ............................................................................................................................................

2.2.3 Прокси-сервер HTTP 6 .................................................................................................................................

2.2.4 Агент 8 .....................................................................................................................................................

2.2.5 Rogue Detection Sensor 9 ..............................................................................................................................

2.2.6 Средство подключения для мобильных устройств 10 .......................................................................................

2.2.7 Прокси-сервер Apache HTTP 11 .....................................................................................................................

2.3 Различия между прокси-сервером Apache HTTP, средством «Зеркало» и прямым

подключением 14 ......................................................................................................................................

2.3.1 Когда начать использовать прокси-сервер Apache HTTP 16 ................................................................................

2.3.2 Когда начать использовать средство «Зеркало» 17 ..........................................................................................

3 Системные требования и определение размеров 17 .........................................................

3.1 Поддерживаемые операционные системы 17 ....................................................................................

3.1.1 Windows 18 ...............................................................................................................................................

3.1.2 Linux 19 ....................................................................................................................................................

3.1.3 macOS 20 .................................................................................................................................................

3.1.4 Мобильное устройство 20 ............................................................................................................................

3.2 Поддерживаемые среды подготовки настольных компьютеров 22 .............................................

3.3 Оборудование и определение размеров инфраструктуры 22 ........................................................

3.3.1 Рекомендации по развертыванию 23 .............................................................................................................

3.3.2 Развертывание для 10 000 клиентов 25 .........................................................................................................

3.4 База данных 26 ..........................................................................................................................................

3.5 Поддерживаемые версии Apache Tomcat и Java 28 ...........................................................................

3.6 Поддерживаемые веб-браузеры, продукты ESET по обеспечению безопасности и

поддержка языков 28 ..............................................................................................................................

3.7 Сеть 31 ..........................................................................................................................................................

3.7.1 Используемые порты 31 ..............................................................................................................................

4 Процесс установки 34 ...............................................................................................................................

4.1 Комплексная установка в Windows 35 ..................................................................................................

4.1.1 Установка ESMC Server 36 ............................................................................................................................

4.1.2 Установка средства подключения для мобильных устройств ESMC (автономное) 48 ...............................................

4.2 Установка в Microsoft Azure 54 ...............................................................................................................

4.3 Установка компонентов в Windows 55 ..................................................................................................

4.3.1 Установка сервера 56 .................................................................................................................................

4.3.1.1 Необходимые условия для работы сервера — Windows 62 ...............................................................................

4.3.2 Требования к решению Microsoft SQL Server 63 ................................................................................................

4.3.3 Установка и настройка MySQL Server 63 .........................................................................................................

4.3.4 Выделенная учетная запись пользователя базы данных 65 ...............................................................................

4.3.5 Установка агента 65 ...................................................................................................................................

4.3.5.1 Установка агента с сервера 68 ...................................................................................................................

4.3.5.2 Автономная установка агента 68 ................................................................................................................

4.3.5.3 Удаление агента и устранение связанных с ним неполадок 69 ........................................................................

4.3.5.4 ESET Remote Deployment Tool 70 .................................................................................................................

4.3.6 Установка веб-консоли 70 ...........................................................................................................................

4.3.6.1 Установка веб-консоли с помощью комплексного установщика 70 ....................................................................

4.3.6.2 Установка веб-консоли вручную 75 .............................................................................................................

4.3.7 Установка прокси-сервера HTTP 77 ................................................................................................................

4.3.8 Установка RD Sensor 78 ...............................................................................................................................

4.3.8.1 Необходимые условия для установки RD Sensor 78 ........................................................................................

4.3.9 Средство «Зеркало» для Windows 79 .............................................................................................................

4.3.10 Установка средства подключения для мобильных устройств 83 ........................................................................

4.3.10.1 Средство подключения для мобильных устройств — необходимые условия 85 ..................................................

4.3.10.2 Средство подключения для мобильных устройств — активация 87 .................................................................

4.3.10.3 Лицензирование iOS MDM 88 ....................................................................................................................

4.3.10.4 Требования к сертификатам HTTPS 88 .......................................................................................................

4.3.11 Установка и кэширование прокси-сервера Apache HTTP 89 ...............................................................................

4.3.11.1 Настройка прокси-сервера Apache HTTP 90 .................................................................................................

4.3.12 Установка Squid в Windows и кэширование прокси-сервера HTTP 93 ...................................................................

4.3.13 Автономный репозиторий 93 ......................................................................................................................

4.3.14 Отказоустойчивый кластер 95 ....................................................................................................................

4.4 Установка компонентов в Linux 96 ........................................................................................................

4.4.1 Установка и настройка MySQL 97 ..................................................................................................................

4.4.2 Установка и настройка ODBC 98 ...................................................................................................................

4.4.3 Установка сервера — Linux 100 ....................................................................................................................

4.4.3.1 Необходимые условия для работы сервера — Linux 102 ..................................................................................

4.4.4 Установка агента — Linux 104 ......................................................................................................................

4.4.4.1 Необходимые условия для установки агента — Linux 108 ...............................................................................

4.4.5 Установка веб-консоли — Linux 108 ...............................................................................................................

4.4.6 Установка прокси-сервера — Linux 110 ..........................................................................................................

4.4.7 Установка RD Sensor и необходимые условия — Linux 111 .................................................................................

4.4.8 Установка средства подключения для мобильных устройств — Linux 112 ............................................................

4.4.8.1 Необходимые условия для установки средства подключения для мобильных устройств — Linux 114 ......................

4.4.9 Установка прокси-сервера Apache HTTP — Linux 115 .........................................................................................

4.4.10 Установка прокси-сервера Squid HTTP в Ubuntu Server 119 ...............................................................................

4.4.11 Средство «Зеркало» для Linux 120 ..............................................................................................................

4.4.12 Отказоустойчивый кластер — Linux 124 .......................................................................................................

4.5 Пошаговая установка сервера ESMC в ОС Linux 127 .........................................................................

4.6 Установка компонентов в macOS 127 ....................................................................................................

4.6.1 Установка агента — macOS 127 ....................................................................................................................

4.7 Образ ISO 128 ..............................................................................................................................................

4.8 Запись службы DNS 129 ...........................................................................................................................

4.9 Сценарий автономной установки ESMC 129 .........................................................................................

5 Процедуры обновления, переноса и повторной установки 131 ..................................

5.1 Задача обновления компонентов Security Management Center 132 ..............................................

5.2 Обновление с помощью комплексного установщика ESMC7.2 136 ................................................

5.3 Обновление инфраструктуры с помощью прокси-сервера ERA 6.5 138 .......................................

5.4 Перенос из ERA 5.x 140 .............................................................................................................................

5.4.1 помощника по миграции. 142 ......................................................................................................................

5.4.2 Средство переноса данных 150 ....................................................................................................................

5.4.2.1 Сценарий переноса 1 152 .........................................................................................................................

5.4.2.2 Сценарий переноса 2 155 .........................................................................................................................

5.4.2.3 Сценарий переноса 3 162 .........................................................................................................................

5.4.3 Перенос ERA 5.x в ESMC 7 в ОС Linux 167 ........................................................................................................

5.4.4 Настройка прокси-сервера 168 ....................................................................................................................

5.5 Перенос с одного сервера на другой 168 ............................................................................................

5.5.1 Чистая установка — тот же IP-адрес 168 ........................................................................................................

5.5.2 Перенесенная база данных — тот же IP-адрес 170 ...........................................................................................

5.5.3 Перенесенная база данных — другой IP-адрес 171 ..........................................................................................

5.6 Резервное копирование, обновление сервера базы данных и перенос базы данных ESMC

172 ................................................................................................................................................................

5.6.1 Резервное копирование и восстановление сервера базы данных 173 ..................................................................

5.6.2 Обновление сервера базы данных 175 ...........................................................................................................

5.6.3 Процесс переноса для сервера MS SQL Server 175 ...........................................................................................

5.6.4 процесс переноса сервера MySQL Server. 183 .................................................................................................

5.6.5 Подключение продукта ESMC Server или MDM к базе данных 185 .......................................................................

5.7 Миграция MDM 186 ....................................................................................................................................

5.8 Обновление решения ERA, установленного в отказоустойчивом кластере в ОС Windows

187 ................................................................................................................................................................

5.9 Обновление прокси-сервера Apache HTTP 187 ...................................................................................

5.9.1 Обновление прокси-сервера Apache HTTP с помощью комплексного установщика (Windows) 188 .............................

5.9.2 Обновление прокси-сервера Apache HTTP вручную (Windows) 189 .......................................................................

5.10 Обновление компонента Apache Tomcat 190 ....................................................................................

5.10.1 Обновление компонента Apache Tomcat с помощью комплексного установщика (Windows) 191 ..............................

5.10.2 Обновление компонента Apache Tomcat вручную (Windows) 194 .......................................................................

5.10.3 Обновление компонента Apache Tomcat (Linux) 195 ........................................................................................

5.11 Изменение IP-адреса или имени хоста сервера ESMC Server после миграции 196 ..................

5.12 Обновление решения ERA, установленного в отказоустойчивом кластере в ОС Linux 197 ....

6 Удаление сервера ESMC Server и его компонентов 198 ....................................................

6.1 Windows — удаление сервера ESMC Server и его компонентов 198 ..............................................

6.2 Linux — обновление, переустановка или удаление компонентов ESMC 199 ................................

6.3 macOS — удаление агента ESET Management и продукта ESET Endpoint 200 .............................

6.4 Вывод из эксплуатации старого сервера ERA/ESMC/MDM Server после переноса на другой

сервер 201 ...................................................................................................................................................

7 Устранение неполадок 202 ....................................................................................................................

7.1 Обновление компонентов ESMC в автономной среде 202 ................................................................

7.2 Решения распространенных проблем, возникающих при установке 203 ....................................

7.3 Файлы журналов 206 ................................................................................................................................

7.4 Средство диагностики 207 .......................................................................................................................

7.5 Проблемы после обновления или переноса сервера ESMC 209 ......................................................

7.6 Ведение журналов MSI 209 .....................................................................................................................

8 Интерфейс API для ESET Security Management Center 210 ..............................................

9 Вопросы и ответы 210 ...............................................................................................................................

10 Лицензионное соглашение с конечным пользователем 216 .........................

11 Политика конфиденциальности 223 ............................................................................................

1

О справке

Это руководство поможет при установке и обновлении ESET Security Management Center, а также

предоставит инструкции к процессу.

Чтобы обеспечить согласованность и исключить разночтения, терминология в этом руководстве основана

на названиях параметров ESET Security Management Center. Мы также используем ряд символов для

обозначения тем, которые представляют особый интерес или важность.

Примечание

Примечания содержат различные ценные сведения, например пояснения определенных

функций или ссылки на конкретные темы.

ВАЖНО!

Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не

критически важная, но достаточно значимая информация.

Предупреждение

Критически важная информация, к которой нужно отнестись с повышенным вниманием.

Предупреждения помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным

текстом предупреждений — он относится к особо важным настройкам системы или к

возможным рискам.

Пример

Пример сценария, который описывает ситуацию, характерную для рассматриваемой темы.

Примеры поясняют сложные темы.

Форматирование Описание

Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.

Курсив Замещающий текст для предоставленной вами информации. Например, имя файла

или путь означают фактическое имя файла или путь к нему.

Шрифт Courier New Примеры кода или команд

Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам или внешним

веб-сайтам. Гиперссылки выделяются синим цветом и могут подчеркиваться.

%ProgramFiles% Системный каталог Windows, в котором сохраняются установленные программы

Windows и прочее ПО.

• Онлайн-справка — основной источник справочной информации. При наличии подключения к

Интернету автоматически отображается последняя версия онлайн-справки. Страницы онлайн-справки

по решению ESET Security Management Center включают четыре активные вкладки в заголовке

навигационной панели: Установка/обновление, Администрирование, Развертывание виртуального

устройства и Руководство SMB.

• Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения можно

находить в поле Поиск в верхней части страницы.

ВАЖНО!

Если открыть руководство пользователя с навигационной панели в верхней части страницы,

поиск будет ограничен содержанием этого руководства. Например, если открыть руководство

по администрированию, темы из двух других разделов не будут включены в результаты

поиска.

2

• База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также

рекомендованные решения различных проблем. База знаний, регулярно обновляемая техническими

специалистами ESET, — это самое мощное средство для решения множества проблем.

• Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и другим. Вы

можете задать любой вопрос или попросить о помощи в решении любой проблемы, относящейся к

продуктам ESET.

Установка и обновление

ESET Security Management Center (ESMC) — это приложение, с помощью которого можно централизованно

управлять продуктами ESET, установленными в сетевой среде на рабочих станциях, серверах и мобильных

устройствах. Благодаря встроенной системе управления задачами решения ESET Security Management

Center можно устанавливать решения ESET для обеспечения безопасности на удаленные компьютеры и

быстро реагировать на новые проблемы и обнаружения.

Само по себе решение ESET Security Management Center не обеспечивает защиту от вредоносного кода.

Защита вашей рабочей среды зависит от наличия решения ESET по обеспечению безопасности, например

ESET Endpoint Security на рабочих станциях и мобильных устройствах или ESET File Security для Microsoft

Windows Server на серверах.

ESET Security Management Center базируется на двух основных принципах.

1. Централизованное управление — предусматривает возможности для настройки сети,

управления ею и осуществления ее мониторинга с одного ресурса.

2. Масштабируемость — развертывание системы можно выполнить как в небольшой сети, так и в

больших корпоративных рабочих средах. Средство ESET Security Management Center отвечает

потребностям развивающейся инфраструктуры.

Средство ESET Security Management Center поддерживает новое поколение программных продуктов ESET

для обеспечения безопасности и совместимо с продуктами предыдущего поколения.

Разделы справки ESET Security Management Center содержат полное руководство по установке и

обновлению:

• Архитектура решения ESET Security Management Center

• помощника по миграции.

• Процессы установки

• Процесс обновления

• Управление лицензиями

• Процессы развертывания и Развертывание агента с помощью GPO или SCCM

• Первые шаги после установки ESET Security Management Center

• Руководство по администрированию

Новые функции в ESET Security Management Center 7.2

ESET Security Management Center 7 2 — это промежуточное служебное обновление, предназначенное для

устранения ошибок, улучшения пользовательского интерфейса и повышения производительности.

Новые функции

• Приостановить полное шифрование диска — администратор может приостановить аутентификацию

полного шифрования диска на управляемых конечных точках. Приостановка позволяет перезагружать

зашифрованную конечную точку, не вводя учетные данные. Приостановка полезна при выполнении

обновлений и технического обслуживания. При использовании задачи можно указать время,

количество перезагрузок или создать политику, при применении которой будет происходить

приостановка.

3

Улучшения пользовательского интерфейса

• Унифицированная структура таблиц, которая теперь используется во всплывающих окнах, таких как

выбор задач, выбор компьютеров и многих других.

• Новые возможности фильтрации объектов.

Обновленная структура экранов

• Пользователи

• Наборы разрешений

• Отчеты по расписанию

• Информация о фактическом изменении объекта на панели навигации

Повышение производительности

• Дерево групп на экранах «Компьютеры» и «Обнаружения»

• Экран сведений о компьютере

Другие изменения

• Новая отдельная вкладка панели мониторинга для функции ESET Dynamic Threat Defense

См. полный журнал изменений.

Архитектура

ESET Security Management Center — это новое поколение систем удаленного управления, которое

значительно отличается от предыдущих версий ERA. Поскольку архитектура полностью изменена, решение

ESET Security Management Center 7 частично совместимо с ERA 6 и не совместимо с ERA 5. Однако

совместимость с предыдущими версиями продуктов для обеспечения безопасности ESET все еще осталась.

Вместе с новым продуктом ESET Security Management Center компания ESET также выпустила новое

поколение программ для обеспечения безопасности с обновленной системой лицензирования.

Для полного развертывания портфеля решений безопасности ESET должны быть установлены следующие

компоненты (платформы Windows и Linux):

• ESMC Server

• Веб-консоль ESMC

• Агент ESET Management

Следующие вспомогательные компоненты необязательны, но рекомендуем установить их для обеспечения

лучшей производительности приложения в сети:

• Прокси-сервер

• RD Sensor

• Прокси-сервер Apache HTTP

• Средство подключения для мобильных устройств

В компонентах ESMC используются сертификаты для обмена данными с сервером ESMC Server. Чтобы

узнать больше о сертификатах в ESMC, прочитайте статью в нашей базе знаний.

Обзор компонентов инфраструктуры

В приведенной ниже таблице указаны компоненты инфраструктуры ESMC вместе с их основными

4

функциями.

Функциональность ESMC Server

Агент ESET

Management

Продукт

безопасности

ESET

Прокси-сервер

HTTP

Серверы ESET

Средство

подключения

для

мобильных

устройств

Удаленное управление продуктами

ESET по обеспечению безопасности

(создание политик, задач, отчетов

и т. д.)

✔ x x x x x

Обмен данными с сервером ESMC

Server и управление продуктом

ESET по обеспечению безопасности

на клиентском устройстве

x ✔ x x x ✔

Предоставление обновлений,

проверка лицензии

x x x x ✔ x

Кэширование и перенаправление

обновлений (модуль обнаружения,

установщики, модули)

x x ✔ ✔ x x

Перенаправление сетевого

трафика между агентом ESET

Management Agent и сервером

ESMC Server

x x x ✔ x x

Обеспечение безопасности

клиентского устройства

x x ✔ x x x

Удаленное управление

мобильными устройствами

x x x x x ✔

Сервер

ESET Security Management Center Server (ESMC Server) — это управляющее приложение, которое

обрабатывает все данные, получаемые от клиентов, подключенных к серверу (посредством агента ESET

Management или прокси-сервера HTTP ). Для правильной обработки данных серверу требуется стабильное

соединение с соответствующим сервером базы данных. Для оптимальной производительности мы

рекомендуем устанавливать базу данных на другой компьютер.

5

Веб-консоль

Веб-консоль ESMC представляет собой веб-интерфейс, который позволяет вам управлять в своей среде

решениями ESET по обеспечению безопасности. В ней отображаются общие сведения о статусах клиентов

сети, и ее можно использовать для удаленного развертывания решений ESET на неуправляемых

компьютерах. Веб-консоль запускается из браузера (см. Поддерживаемые веб-браузеры). Если разрешить

доступ к веб-серверу из Интернета, ESET Security Management Center можно будет использовать

практически в любом месте и на любом устройстве.

Веб-консоль использует Apache Tomcat в качестве веб-сервера HTTP. Если в установщике ESET или на

виртуальном устройстве используется пакет Tomcat, к веб-консоли разрешены только подключения TLS 1.2

и 1.3.

6

Прокси-сервер HTTP

Что такое прокси-сервер HTTP и в чем его преимущества?

Прокси-сервер HTTP перенаправляет соединение от агентов к продукту ESMC Server в средах, где

компьютеры агента не могут связаться с сервером.

Что такое прокси-сервер ERA 6.x и почему он больше не обслуживается?

Прокси-сервер ERA позволял концентрировать трафик от клиентских агентов. Одновременно к прокси-

серверу ERA могли подключаться несколько агентов, информацию от которых он перенаправляет на ERA

Server. ESMC 7 использует новый протокол репликации, позволяющий перенаправлять репликацию через

новый прокси-сервер. Прокси-сервер ERA 6.x не может считывать этот протокол, поэтому не может

использоваться с агентами ESET Management версии 7.

Можно ли использовать прокси-сервер ERA 6.x с ESMC 7?

Да, в определенной степени. Прокси-сервер ERA 6.x может перенаправлять соединение от агентов версии

6.x на ESMC 7 Server, но агенты ESET Management не могут подключиться к прокси-серверу ERA 6.x. Агенты

версии 7 не могут подключаться к серверу ERA версии 6.x. Это следует учесть при обновлении своей

инфраструктуры версии 6.x.

Как прокси-сервер работает в ESET Security Management Center?

ESMC7 использует настроенную версию прокси-сервера Apache HTTP в качестве прокси-сервера. После

соответствующей настройки прокси-сервер Apache HTTP может работать как прокси-сервер для агентов

ESET Management. Прокси-сервер не кэширует и не открывает соединение, а только перенаправляет его.

Можно ли использовать другой прокси-сервер, кроме Прокси-сервер Apache HTTP?

С агентом ESET Management может использоваться любой прокси-сервер, удовлетворяющий следующим

7

условиям:

• может перенаправлять SSL-соединение;

• поддерживает HTTP CONNECT;

• не использует имя пользователя и пароль.

Чем отличается новый протокол связи?

Сервер ESMC взаимодействует с агентами ESET Management по протоколу gRPC. При обмене данными

используются протоколы TLS и HTTP2, чтобы можно было осуществлять соединение через прокси-серверы.

Кроме того, появились новые функции самовосстановления и устойчивого подключения, улучшающие

общее качество связи.

Как это влияет на производительность?

Использование прокси-сервера HTTP практически не влияет на производительность системы.

Когда следует использовать прокси-сервер?

Рекомендуем использовать прокси-сервер, если ваша инфраструктура соответствует хотя бы одному из

следующих условий.

• Компьютеры агента не могут напрямую подключиться к ESMC Server.

• При наличии удаленного расположения или филиала, где прокси-сервер должен регулировать

обмен данными:

oмежду ESMC Server и прокси-сервером;

oмежду прокси-сервером и клиентскими компьютерами в удаленном расположении.

Как настроить прокси-сервер HTTP

Чтобы использовать прокси-сервер, имя хоста прокси-сервера HTTP необходимо настроить в политике

агента (Дополнительные параметры > Прокси-сервер HTTP). Вы можете использовать разные прокси-

серверы для кэширования и перенаправления. См. параметры политики ниже.

• Глобальный прокси-сервер. Один прокси-сервер будет использоваться и для кэширования

загрузок, и для перенаправления обмена данными с агентом.

• Отдельный прокси-сервер для каждой службы. Разные прокси-серверы будут использоваться

для кэширования и перенаправления обмена данными.

Примечание

• Какие еще функции есть у прокси-сервера Apache HTTP?

• Как обновить версию инфраструктуры прокси-сервера с ERA 6.x до ESMC 7?

8

Агент

Агент ESET Management — это неотъемлемая часть решения ESET Security Management Center 7. Имя

компонента изменено по сравнению с его именем в прошлой версии 6.x (агент ERA), но сам компонент

работает точно так же. Теперь агент ESET Management использует новый улучшенный протокол связи.

Клиенты подключаются к ESMC Server не напрямую, а посредством агента, упрощающего подключение.

Агент собирает информацию от клиента и отправляет ее на ESMC Server. Если ESMC Server отправляет

задачу клиенту, то она вначале поступает к агенту, который затем направляет эту задачу клиенту.

Чтобы упростить внедрение защиты конечной точки, в систему ESMC включается автономный агент ESET

Management. Это простая, высокомодульная и упрощенная служба, обеспечивающая все коммуникации

между ESMC Server и любым решением ESET или операционной системой. Вместо того чтобы обращаться к

ESMC Server напрямую, решения ESET осуществляют с ним связь посредством агента. Клиентские

компьютеры, на которых установлен агент ESET Management и которые могут обращаться к ESMC Server,

называются управляемыми. Вы можете установить агент на любой компьютер независимо от того,

установлено ли на нем другое программное обеспечение ESET.

Он имеет следующее преимущества:

• Легкость настройки. Агент можно развернуть во время стандартной корпоративной установки.

• Управление безопасностью на местах. Так как агент можно конфигурировать таким образом, чтобы

хранить несколько сценариев обеспечения безопасности, время реакции на обнаружение

существенно сокращается.

• Управление безопасностью без подключения к сети. Агент может реагировать на событие, даже

если он не подключен к ESMC Server.

9

ВАЖНО!

Протокол связи между агентом и сервером ESMC Server не поддерживает проверку

подлинности. Любые прокси-серверы, которые используются для перенаправления данных с

агента на сервер ESMC Server и требуют выполнения проверки подлинности, работать не

будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента,

возможно, вам нужно будет изменить параметры файервола. Иначе установка может

завершиться ошибкой.

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) — это инструмент обнаружения неизвестных компьютеров,

осуществляющий поиск в локальной сети. Удобство средства Sensor состоит в том, что оно обнаруживает

компьютеры из ESET Security Management Center без необходимости осуществлять их ручной поиск и

добавление. Когда обнаруживаются компьютеры, сразу определяется их расположение и о них сообщается

в предварительно заданном отчете. Благодаря этому можно переместить их в определенные статические

группы и продолжить выполнять задачи управления.

RD Sensor прослушивает сеть, обнаруживает находящиеся в ней компьютеры и отправляет информацию о

них на ESMC Server. Затем ESMC Server проверяет, являются ли обнаруженные ПК неизвестными или

управляются ESMC Server.

Каждый компьютер в структуре сети (домене, LDAP, сети Windows) добавляется в список компьютеров

ESMC Server автоматически с помощью задачи синхронизации сервера. Использование RD Sensor — это

удобный способ поиска компьютеров, которые не включены в домен или другие сетевые структуры, и

добавления их на сервер ESET Security Management Center. RD Sensor запоминает компьютеры, которые

были обнаружены ранее, и не отправляет информацию о них повторно.

10

Средство подключения для мобильных устройств

Средство подключения для мобильных устройств ESET Security Management Center — это компонент,

позволяющий пользоваться средствами управления мобильными устройствами в ESET Security Management

Center, управлять (благодаря этому) мобильными устройствами (под управлением Android и iOS) и

администрировать ESET Endpoint Security для Android.

11

Щелкните здесь для просмотра увеличенного изображения

Примечание

Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен

сервер ESMC Server.

Рекомендуемые требования к оборудованию для примерно 80 управляемых мобильных устройств:

Оборудование Рекомендуемая конфигурация

Процессор 4 ядра, 2,5 ГГц

ОЗУ: 4 ГБ (рекомендуется)

Жесткий диск 100 GB

При наличии более 80 управляемых мобильных устройств требования к оборудованию не намного выше.

Задержка между отправкой задания из ESMC и его выполнением на мобильном устройстве будет

пропорционально увеличиваться в зависимости от количества устройств в среде.

Прокси-сервер Apache HTTP

Apache HTTP Proxy — это служба прокси-сервера, распространяющая обновления на клиентские

компьютеры. Apache HTTP Proxy выполняет функцию, подобную функции сервера зеркала, которая

широко использовалась в ERA 5 и более ранних версиях.

Чтобы установить Apache HTTP Proxy, ознакомьтесь с инструкциями для Windows, Linux или виртуального

устройства.

Функции прокси-сервера Apache HTTP

Функция Прокси-сервер, на котором доступна эта функция

Кэширование загрузок и обновлений Прокси-сервер Apache HTTP или другой прокси-

сервер

12

Кэширование результатов ESET Dynamic Threat

Defense

Только настроенный прокси-сервер Apache HTTP

Репликация обмена данными между агентами ESET

Management и продуктом ESMC Server

Прокси-сервер Apache HTTP или другой прокси-

сервер

Функция кэширования

Apache HTTP Proxy загружает и кэширует:

• Обновление модулей ESET

• Пакеты для установки с серверов репозитория ESET

• Обновления компонентов продуктов;

Кэшируемые данные распространяются по клиентам конечных точек в сети. Кэширование может

значительно уменьшить интернет-трафик в вашей сети.

В отличие от средства «Зеркало», которое загружает все доступные данные на серверах обновлений ESET,

Apache HTTP Proxy снижает нагрузку на сеть, загружая только данные, запрашиваемые компонентами

ESMC или продуктами конечных точек ESET. Если клиент конечной точки запрашивает обновление, Apache

HTTP Proxy загружает его с серверов обновлений ESET, сохраняет обновление в своем каталоге кэша, а

затем направляет его отдельному клиенту конечной точки. Если другой клиент конечной точки

запрашивает такое же обновление, Apache HTTP Proxy направляет загруженный файл клиенту

непосредственно из своего кэша, и дополнительно ничего с серверов обновлений ESET не загружается.

Кэширование продуктов ESET для конечных точек

Параметры кэширования агента ESET Management и программ Endpoint отличаются. Агент ESET

Management может управлять настройками для продуктов безопасности ESET на клиентских устройствах.

Настроить прокси-сервер для ESET Endpoint Security можно следующими способами:

• локально с помощью графического интерфейса пользователя;

• с помощью веб-консоли ESMC и политики (рекомендуемый способ для управления настройками

клиентских устройств).

Кэширование результатов, полученных с помощью ESET Dynamic

Threat Defense

Кроме того, прокси-сервер Apache HTTP может кэшировать результаты, предоставленные решением ESET

Dynamic Threat Defense. Для кэширования требуется специальная настройка, которая включена в

предоставляемый компанией ESET Apache HTTP Proxy. Рекомендуется использовать кэширование с ESET

Dynamic Threat Defense, если это возможно. Дополнительные сведения см. в документации службы.

Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»

С помощью правильно настроенного Apache HTTP Proxy можно собирать и пересылать данные из

компонентов ESMC в удаленное расположение — так же, как это делалось с помощью функции компонента

прокси-сервера ERA 6.x. Один прокси-сервер можно использовать для кэширования обновлений

(рекомендуется прокси-сервер Apache HTTP), а другой прокси-сервер — для соединения «агент — сервер».

Можно использовать Apache HTTP Proxy сразу для обеих функций, но не рекомендуем делать это для сетей,

в которых на один прокси-сервер приходится более 10 000 клиентских компьютеров. В корпоративных

средах (более 1000 управляемых компьютеров) рекомендуем использовать выделенный сервер Apache

HTTP Proxy.

(Компонент прокси-сервера ERA 6.x не совместим с агентами ESET Management.) Подробнее о функции

прокси-сервера.

Как настроить прокси-сервер HTTP

13

Чтобы использовать прокси-сервер, имя хоста прокси-сервера HTTP необходимо настроить в политике

агента (Дополнительные параметры > Прокси-сервер HTTP). Вы можете использовать разные прокси-

серверы для кэширования и перенаправления. См. параметры политики ниже.

• Глобальный прокси-сервер. Один прокси-сервер будет использоваться и для кэширования

загрузок, и для перенаправления обмена данными с агентом.

• Отдельный прокси-сервер для каждой службы. Разные прокси-серверы будут использоваться

для кэширования и перенаправления обмена данными.

Прокси-сервер Apache HTTP в инфраструктуре

На следующей диаграмме показан прокси-сервер (Apache HTTP), используемый для распространения

облачного трафика ESET на все компоненты ESMC и продукты конечных точек ESET.

Примечание

Чем отличаются различные прокси-серверы?

14

ВАЖНО!

Добавить еще одну прокси-службу в удаленное расположение можно с помощью цепочки

прокси-серверов. Обратите внимание, что ESMC не поддерживает цепочки прокси-серверов,

если прокси-серверы требуют аутентификации. Вы можете использовать собственное

прозрачное решение веб-прокси, однако для этого может потребоваться дополнительная

настройка, помимо той, которая описана здесь.

Примечание

Для обновления модуля обнаружения без подключения к сети используйте служебную

программу «Зеркало» (имеются версии для Windows и Linux) вместо прокси-сервера Apache

HTTP.

Различия между прокси-сервером Apache HTTP, средством «Зеркало» и прямым подключением

15

Обмен данными продукта ESET предусматривает обновления модулей обнаружения и модулей программ, а

также обмен данными ESET LiveGrid® (см. таблицу ниже) и лицензионными сведениями.

ESET Security Management Center загружает новейшие продукты для распространения на клиентские

компьютеры из репозитория. После распространения продукт готов к развертыванию на целевом

компьютере.

После установки решения ESET по обеспечению безопасности его необходимо активировать, то есть

продукт должен проверить сведения о лицензии, сверившись с сервером лицензий. После активации

модуль обнаружения вирусов и программные модули обновляются регулярно.

Система своевременного обнаружения ESET LiveGrid® гарантирует мгновенную и непрерывную

осведомленность ESET о новых заражениях и, соответственно, быструю защиту клиентов. Система

позволяет отправлять новые обнаружения на анализ и обработку в исследовательскую лабораторию ESET.

Большая часть сетевого трафика — результат обновлений модулей продукта. В общем случае решение

ESET по обеспечению безопасности загружает примерно 23,9 МБ обновлений модулей в месяц.

Данные ESET LiveGrid® (примерно 22,3 МБ) и файл версии обновления (до 11 КБ) — единственные

распространяемые файлы, которые не могут кэшироваться.

Существует два типа обновлений — обновления уровней и нанообновления. Дополнительные сведения о

типах обновлений см. в статье нашей базы знаний.

Существует два способа уменьшить нагрузку на сеть при распространении обновлений в сети

компьютеров: прокси-сервер Apache HTTP и средство «Зеркало» (имеются версии для Windows и Linux).

Примечание

Сведения о настройке цепочки средства «Зеркало» см. в этой статье нашей базы знаний

(настройка средства «Зеркало» для загрузки обновлений из другого средства «Зеркало»).

Типы соединений ESET

Тип соединения Частота

соединения

Влияние на

сетевой трафик

Соединение с

переадресацией

через прокси-

сервер

Вариант

кэширования

через прокси-

сервер1

Параметр

зеркала2

Вариант

автономной

среды

Развертывание агента

(автоматические/интерактивные

установщики из репозитория)

Один раз Примерно

50 МБ на

клиент

ДА

3

НЕТ ДА (GPO/SCCM,

измененные

интерактивные

установщики)

4

Установка конечной точки

(установка программного

обеспечения из репозитория)

Один раз Примерно

100 МБ на

клиент

ДА

3

НЕТ ДА (GPO/SCCM,

установка по

URL-адресу

пакета)

4

Обновление модуля

обнаружения вирусов и

программного модуля

6+ раз в

день

23,9 МБ в

месяц

5

ДА ДА ДА ДА

(автономное

средство Mirror

Tool и

настраиваемый

HTTP-сервер)

6

Обновленная версия файла

update.ver

примерно 8

раз в день

2,6 МБ в месяц

7

ДА НЕТ - -

Активация/проверка лицензии 4 раза в

день

незначительное ДА НЕТ НЕТ ДА

(автономные

файлы,

созданные в

решении ESET

Business

Account)

8

Репутация на основе облака

ESET LiveGrid®

На лету 11 МБ в месяц ДА НЕТ НЕТ НЕТ

1. Сведения о влиянии кэширования прокси и о преимуществах см. в статье Когда начать

Страница загружается ...

ESET Security Management Center 7.2 Installation/Upgrade Guide

ESET Security Management Center 7.2 Installation/Upgrade Guide

Похожие модели бренда

Модели других брендов