ESET Security Management Center 7.0 Installation/Upgrade Guide

ESET Security Management Center

Руководство по установке, обновлению и переносу

Щелкните здесь, чтобы отобразить веб-версию этого документа (онлайн-справка)

©ESET, spol. s r.o., 2020

Программное обеспечение ESET Security Management Center разработано компанией ESET, spol. s r.o.

Дополнительные сведения см. на веб-сайте www.eset.com.

данного документа или любой его части в любой форме и любыми средствами, в том числе электронными,

механическими способами, посредством фотокопирования, записи, сканирования, а также любыми

другими способами без соответствующего письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной

документации, без предварительного уведомления.

Служба поддержки клиентов: www.eset.com/support

Испр. 19.11.2020

1 О справке 1 ......................................................................................................................................................

2 Установка и обновление 2 ....................................................................................................................

2.1 Новые функции 2 .......................................................................................................................................

2.2 Архитектура 3 .............................................................................................................................................

2.2.1 Сервер 4 ...................................................................................................................................................

2.2.2 Веб-консоль 5 ............................................................................................................................................

2.2.3 Агент 6 .....................................................................................................................................................

2.2.4 Прокси-сервер HTTP 7 .................................................................................................................................

2.2.5 Rogue Detection Sensor 9 ..............................................................................................................................

2.2.6 Средство подключения для мобильных устройств 10 .......................................................................................

2.2.7 Прокси-сервер Apache HTTP 11 .....................................................................................................................

2.3 Сценарии развертывания — рекомендации 14 ...................................................................................

2.3.1 Практические примеры развертывания (Windows) 15 ........................................................................................

2.3.2 Развертывание в корпоративной среде (200 000 клиентов) 17 ...........................................................................

2.3.3 Различия между прокси-сервером Apache HTTP, средством «Зеркало» и прямым подключением 18 ..........................

2.3.3.1 Когда начать использовать прокси-сервер Apache HTTP 19 .............................................................................

2.3.3.2 Когда начать использовать средство «Зеркало» 20 .......................................................................................

2.4 Построение и определение размера инфраструктуры 20 ...............................................................

2.5 Новые возможности в ESET Security Management Center7.0 23 .....................................................

3 Требования к системе 23 ........................................................................................................................

3.1 Поддерживаемые операционные системы 23 ....................................................................................

3.1.1 Windows 23 ...............................................................................................................................................

3.1.2 Linux 25 ....................................................................................................................................................

3.1.3 macOS 26 .................................................................................................................................................

3.1.4 Мобильное устройство 26 ............................................................................................................................

3.2 Поддерживаемые среды подготовки настольных компьютеров 27 .............................................

3.3 Оборудование 28 .......................................................................................................................................

3.4 База данных 28 ..........................................................................................................................................

3.5 Поддерживаемые версии Apache Tomcat 29 ......................................................................................

3.6 Сеть 29 ..........................................................................................................................................................

3.6.1 Используемые порты 30 ..............................................................................................................................

4 Процесс установки 32 ...............................................................................................................................

4.1 Комплексная установка в Windows 33 ..................................................................................................

4.1.1 Установка сервера ESMC 34 .........................................................................................................................

4.1.2 Установка средства подключения для мобильных устройств ESMC (автономное) 46 ...............................................

4.1.3 Удаление компонентов 51 ...........................................................................................................................

4.2 Установка в Microsoft Azure 53 ...............................................................................................................

4.3 Установка компонентов в Windows 54 ..................................................................................................

4.3.1 Установка сервера 55 .................................................................................................................................

4.3.1.1 Необходимые условия для работы сервера — Windows 58 ...............................................................................

4.3.2 Требования к решению Microsoft SQL Server 59 ................................................................................................

4.3.3 Установка и настройка MySQL Server 60 .........................................................................................................

4.3.4 Выделенная учетная запись пользователя базы данных 61 ...............................................................................

4.3.5 Установка агента 62 ...................................................................................................................................

4.3.5.1 Установка агента с сервера 64 ...................................................................................................................

4.3.5.2 Автономная установка агента 64 ................................................................................................................

4.3.5.3 Удаление агента и устранение связанных с ним неполадок 65 ........................................................................

4.3.5.4 Средство развертывания ESET 66 ...............................................................................................................

4.3.5.4.1 Необходимые условия для средства развертывания ESET 66 .........................................................................

4.3.5.4.2 Выбор компьютеров из Active Directory 67 ..................................................................................................

4.3.5.4.3 Сканирование локальной сети для поиска компьютеров 68 ..........................................................................

4.3.5.4.4 Импорт списка компьютеров 70 ...............................................................................................................

4.3.5.4.5 Добавление компьютеров вручную 72 .......................................................................................................

4.3.5.4.6 Удаленное развертывание: устранение проблем 73 .....................................................................................

4.3.6 Установка веб-консоли 75 ...........................................................................................................................

4.3.7 Установка прокси-сервера HTTP 76 ................................................................................................................

4.3.8 Установка RD Sensor 77 ...............................................................................................................................

4.3.8.1 Необходимые условия для установки RD Sensor 77 ........................................................................................

4.3.9 Средство «Зеркало» 78 ...............................................................................................................................

4.3.10 Установка средства подключения для мобильных устройств 83 ........................................................................

4.3.10.1 Средство подключения для мобильных устройств — необходимые условия 85 ..................................................

4.3.10.2 Средство подключения для мобильных устройств — активация 86 .................................................................

4.3.10.3 Лицензирование iOS MDM 87 ....................................................................................................................

4.3.10.4 Требования к сертификатам HTTPS 87 .......................................................................................................

4.3.11 Установка и кэширование прокси-сервера Apache HTTP 88 ...............................................................................

4.3.11.1 Настройка прокси-сервера Apache HTTP 89 .................................................................................................

4.3.12 Установка Squid в Windows и кэширование прокси-сервера HTTP 91 ...................................................................

4.3.13 Автономный репозиторий 92 ......................................................................................................................

4.3.14 Отказоустойчивый кластер 94 ....................................................................................................................

4.4 Установка компонентов в Linux 95 ........................................................................................................

4.4.1 Установка и настройка MySQL 95 ..................................................................................................................

4.4.2 Установка и настройка ODBC 97 ...................................................................................................................

4.4.3 Установка сервера — Linux 98 ......................................................................................................................

4.4.3.1 Необходимые условия для работы сервера — Linux 101 ..................................................................................

4.4.4 Установка агента — Linux 103 ......................................................................................................................

4.4.4.1 Необходимые условия для установки агента — Linux 106 ...............................................................................

4.4.5 Установка веб-консоли — Linux 106 ...............................................................................................................

4.4.5.1 Необходимые условия для работы веб-консоли ESMC — Linux 107 ....................................................................

4.4.6 Установка прокси-сервера — Linux 108 ..........................................................................................................

4.4.7 Установка RD Sensor и необходимые условия — Linux 109 .................................................................................

4.4.8 Установка средства подключения для мобильных устройств — Linux 110 ............................................................

4.4.8.1 Необходимые условия для установки средства подключения для мобильных устройств — Linux 112 ......................

4.4.9 Установка прокси-сервера Apache HTTP — Linux 113 .........................................................................................

4.4.10 Установка прокси-сервера Squid HTTP в Ubuntu Server 117 ...............................................................................

4.4.11 Средство «Зеркало» 118 ...........................................................................................................................

4.4.12 Отказоустойчивый кластер — Linux 123 .......................................................................................................

4.4.13 Удаление и повторная установка компонентов — Linux 125 .............................................................................

4.5 Пошаговая установка сервера ESMC в ОС Linux 126 .........................................................................

4.6 Установка компонентов в macOS 128 ....................................................................................................

4.6.1 Установка агента — macOS 128 ....................................................................................................................

4.7 База данных 129 ........................................................................................................................................

4.7.1 Резервное копирование и восстановление сервера базы данных 129 ..................................................................

4.7.2 Обновление сервера базы данных 131 ...........................................................................................................

4.8 Образ ISO 132 ..............................................................................................................................................

4.9 Запись службы DNS 132 ...........................................................................................................................

4.10 Сценарий автономной установки ESMC 132 .......................................................................................

5 Процедуры обновления, переноса и повторной установки 134 ..................................

5.1 Задача обновления компонентов 135 ...................................................................................................

5.2 Обновление инфраструктуры с помощью прокси-сервера ERA 6.5 139 .......................................

5.3 Перенос из ERA 5.x 141 .............................................................................................................................

5.3.1 помощника по миграции. 142 ......................................................................................................................

5.3.2 Средство переноса данных 150 ....................................................................................................................

5.3.2.1 Сценарий переноса 1 151 .........................................................................................................................

5.3.2.2 Сценарий переноса 2 154 .........................................................................................................................

5.3.2.3 Сценарий переноса 3 161 .........................................................................................................................

5.3.3 Перенос из предыдущей версии Linux 166 ......................................................................................................

5.3.4 Настройка прокси-сервера 167 ....................................................................................................................

5.4 Перенос с одного сервера на другой 167 ............................................................................................

5.4.1 Чистая установка — тот же IP-адрес 168 ........................................................................................................

5.4.2 Чистая установка — другой IP-адрес 169 .......................................................................................................

5.4.3 Перенесенная база данных — тот же IP-адрес 170 ...........................................................................................

5.4.4 Перенесенная база данных — другой IP-адрес 171 ..........................................................................................

5.4.5 Удаление старого сервера ESMC 172 .............................................................................................................

5.5 Перенос базы данных ESMC 173 ............................................................................................................

5.5.1 Процесс переноса сервера MS SQL Server 173 .................................................................................................

5.5.2 процесс переноса сервера MySQL Server. 182 .................................................................................................

5.6 Миграция MDM 184 ....................................................................................................................................

5.7 Обновление решения ERA, установленного в отказоустойчивом кластере в ОС Windows

185 ................................................................................................................................................................

5.8 Обновление прокси-сервера Apache HTTP 185 ...................................................................................

5.8.1 Инструкции для Windows (комплексный установщик) 186 .................................................................................

5.8.2 Инструкции для Windows (установка вручную) 187 ..........................................................................................

5.9 Обновление компонента Apache Tomcat 188 .......................................................................................

5.9.1 Инструкции для Windows (комплексный установщик) 189 .................................................................................

5.9.2 Инструкции для Windows (установка вручную) 190 ..........................................................................................

5.9.3 инструкции для Linux. 191 ...........................................................................................................................

5.10 Изменение IP-адреса или имени хоста сервера ESMC Server после миграции 192 ..................

5.11 Обновление решения ERA, установленного в отказоустойчивом кластере в ОС Linux 193 ....

6 Устранение неполадок 193 ....................................................................................................................

6.1 Обновление компонентов ESMC в автономной среде 194 ................................................................

6.2 Решения распространенных проблем, возникающих при установке 194 ....................................

6.3 Файлы журналов 198 ................................................................................................................................

6.4 Средство диагностики 199 .......................................................................................................................

6.5 Проблемы после обновления или переноса сервера ESMC 200 ......................................................

6.6 Ведение журналов MSI 201 .....................................................................................................................

7 Первые шаги и рекомендации 201 ..................................................................................................

7.1 Открытие веб-консоли ESMC 202 ...........................................................................................................

7.2 Интервал подключения клиентов 203 ..................................................................................................

8 Интерфейс API для ESET Security Management Center 204 ..............................................

9 Вопросы и ответы 204 ...............................................................................................................................

10 Лицензионное соглашение 210 .......................................................................................................

11 Политика конфиденциальности 217 ............................................................................................

1

О справке

Это руководство поможет при установке и обновлении ESET Security Management Center, а также

предоставит инструкции к процессу.

Чтобы обеспечить согласованность и исключить разночтения, терминология в этом руководстве основана

на названиях параметров ESET Security Management Center. Мы также используем ряд символов для

обозначения тем, которые представляют особый интерес или важность.

ПРИМЕЧАНИЕ.

Примечания содержат различные ценные сведения, например пояснения определенных функций или

ссылки на конкретные темы.

ВАЖНО!

Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не критически важная,

но достаточно значимая информация.

ПРЕДУПРЕЖДЕНИЕ

Критически важная информация, к которой нужно отнестись с повышенным вниманием. Предупреждения

помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным текстом предупреждений — он

относится к особо важным настройкам системы или к возможным рискам.

ПРИМЕР

Пример сценария, который описывает ситуацию, характерную для рассматриваемой темы. Примеры

поясняют сложные темы.

Форматирование Описание

Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.

Курсив Замещающий текст для предоставленной вами информации. Например, имя файла

или путь означают фактическое имя файла или путь к нему.

Шрифт Courier New Примеры кода или команд

Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам или внешним

веб-сайтам. Гиперссылки выделяются синим цветом и могут подчеркиваться.

%ProgramFiles% Системный каталог Windows, в котором сохраняются установленные программы

Windows и прочее ПО.

• Онлайн-справка — основной источник справочной информации. При наличии подключения к

Интернету автоматически отображается последняя версия онлайн-справки. Страницы онлайн-справки

по решению ESET Security Management Center включают четыре активные вкладки в заголовке

навигационной панели: Установка/обновление, Администрирование, Развертывание виртуального

устройства и Руководство SMB.

• Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения можно

находить в поле Поиск в верхней части страницы.

ВНИМАНИЕ!

Если открыть руководство пользователя с навигационной панели в верхней части страницы, поиск будет

ограничен содержанием этого руководства. Например, если открыть руководство по администрированию,

темы из двух других разделов не будут включены в результаты поиска.

• База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также

2

рекомендованные решения различных проблем. База знаний, регулярно обновляемая техническими

специалистами ESET, — это самое мощное средство для решения множества проблем.

• Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и другим. Вы

можете задать любой вопрос или попросить о помощи в решении любой проблемы, относящейся к

продуктам ESET.

Установка и обновление

ESET Security Management Center (ESMC) — это приложение, с помощью которого можно централизованно

управлять продуктами ESET, установленными в сетевой среде на рабочих станциях, серверах и мобильных

устройствах. Благодаря встроенной системе управления задачами решения ESET Security Management

Center можно устанавливать решения ESET для обеспечения безопасности на удаленные компьютеры и

быстро реагировать на новые проблемы и угрозы.

Само по себе решение ESET Security Management Center не обеспечивает защиту от вредоносного кода.

Защита вашей рабочей среды зависит от наличия решения ESET по обеспечению безопасности, например

ESET Endpoint Security на рабочих станциях и мобильных устройствах или ESET File Security для Microsoft

Windows Server на серверах.

ESET Security Management Center базируется на двух основных принципах.

1. Централизованное управление — предусматривает возможности для настройки сети,

управления ею и осуществления ее мониторинга с одного ресурса.

2. Масштабируемость — развертывание системы можно выполнить как в небольшой сети, так и в

больших корпоративных рабочих средах. Средство ESET Security Management Center отвечает

потребностям развивающейся инфраструктуры.

Средство ESET Security Management Center поддерживает новое поколение программных продуктов ESET

для обеспечения безопасности и совместимо с продуктами предыдущего поколения.

Разделы справки ESET Security Management Center содержат полное руководство по установке и

обновлению:

• Архитектура решения ESET Security Management Center

• помощника по миграции.

• Процессы установки

• Процесс обновления

• Управление лицензиями

• Процессы развертывания и Развертывание агента с помощью GPO или SCCM

• Первые шаги после установки ESET Security Management Center

• Задачи, выполняемые после установки

• Руководство по администрированию

Новые функции

Главные изменения в версии 7.0:

• Новый протокол репликации для агента ESET Management. Новый протокол позволяет использовать

сторонние прокси-службы, такие как прокси-сервер Apache HTTP, для перенаправления передаваемых

данных. Как выполнить миграцию с прокси-сервера ERA на прокси-сервер Apache HTTP

• Новая технология сигнала пробуждения — служба ESET Push Notiﬁcation Service.

• Поддержка сред VDI. Выявление отпечатка оборудования позволяет быстро устранять конфликты

между клонированными компьютерами.

• Инвентаризация оборудования — агент ESET Management собирает информацию об оборудовании,

установленном на компьютерах под управлением Windows, macOS и Linux.

• Поддержка новых продуктов ESET:

3

oESET Dynamic Threat Defense

oESET Enterprise Inspector

oУлучшенная защита от программ-шантажистов (Защита от программ-шантажистов) для

компонентов Endpoint версии 7 и выше

• Основные изменения веб-консоли:

oНовое главное меню, усовершенствованный интерфейс пользователя, новые значки, улучшенные

быстрые ссылки и ссылки на справку.

oПроактивные уведомления, когда доступна новая версия сервера ESMC Server.

oНовая панель мониторинга Обзор с интегрированными навигацией одним щелчком и RSS-каналом

(новости о выпуске продуктов ESET и WeLiveSecurity).

oНовая панель мониторинга Обзор инцидентов с возможностью перехода к угрозам одним

щелчком.

oESET Endpoint Encryption (Deslock) и Safetica — новые продукты ESET. Агент Safetica можно

развернуть с использованием репозитория ESMC.

oЭлементы мастера расположены по-новому.

oРасширенные параметры фильтрации в разделе Компьютеры.

oУлучшенный мастер для удаления устройств из управления.

oНовый экран Агент развертывания отображает обзор вариантов развертывания.

oКомплексный установщик теперь позволяет выбрать вариант Только агент при создании нового

пакета.

oНовый параметр Показать подробности содержит активные элементы в виде плиток со

сведениями о динамических группах и устройствах.

oБлагодаря действиям, которые доступны одним щелчком, вы сможете выполнять активацию,

перезагрузку, обновление ОС и устранять различные проблемы, связанные с защитой.

oНовые интерактивные вопросы (помечены синим флажком), связанные с потенциальными

проблемами клонирования/дублирования/изменения оборудования.

oУлучшенное управление угрозами:

▪устраненные угрозы автоматически помечаются;

▪сканирование с очисткой одним щелчком;

▪добавление угрозы в политику в качестве исключения;

▪улучшенная фильтрация угроз;

▪возможность отправки файла вручную в ESET Dynamic Threat Defense.

oНовый макет отчета в возможностью создания отчета одним щелчком; добавлены новые

категории шаблонов отчетов для ESET Enterprise Inspector, ESET Dynamic Threat Defense,

инвентаризация оборудования, обнаружение клонирования.

oДве новые клиентские задачи: диагностика и отправка файла в EDTD.

oВ разделе Политики предусмотрена возможность разрешать локальные списки (исключения для

политик/локально настраиваемые правила).

oВозможность выполнения синхронизации пользователей компьютера напрямую с помощью

Active Directory.

oИзмененные уведомления с новыми шаблонами по умолчанию и возможностью изменять

одновременно несколько уведомлений. Уведомления можно создавать для новых типов событий с

использованием расширенных параметров фильтрации.

oДополнительно > Отправленные файлы — новый раздел, содержащий сведения о том, какие

файлы были отправлены в ESET LiveGrid® и ESET Dynamic Threat Defense.

oПоддержка лицензий на подписку; улучшенные всплывающие подсказки, отображающие сведения

о фактическом использовании лицензии; усовершенствованный мастер добавления лицензий с

поддержкой учетной записи ESET Business Account, активация продукта одним щелчком.

oВозможность настройки очистки базы данных для разных типов журналов в разделе

Дополнительно > Параметры сервера.

• Средство подключения для мобильных устройств стало более надежным и безопасным.

Архитектура

ESET Security Management Center — это новое поколение систем удаленного управления, которое

4

значительно отличается от предыдущих версий ERA. Поскольку архитектура полностью изменена, решение

ESET Security Management Center 7 частично совместимо с ERA 6 и не совместимо с ERA 5. Однако

совместимость с предыдущими версиями продуктов для обеспечения безопасности ESET осталась.

Вместе с новым продуктом ESET Security Management Center компания ESET также выпустила новое

поколение программ для обеспечения безопасности с обновленной системой лицензирования.

Для полного развертывания портфеля решений безопасности ESET должны быть установлены следующие

компоненты (платформы Windows и Linux):

• ESMC Server

• Веб-консоль ESMC

• Агент ESET Management

Следующие вспомогательные компоненты необязательны, рекомендуем установить их для лучшей

производительности приложения в сети:

• Прокси-сервер

• RD Sensor

• Прокси-сервер Apache HTTP

• Средство подключения для мобильных устройств

В компонентах ESMC используются сертификаты для обмена данными с сервером ESMC Server. Чтобы

узнать больше о сертификатах в ESMC, прочитайте статью в нашей базе знаний.

Сервер

ESET Security Management Center Server (ESMC Server) — это управляющее приложение, которое

обрабатывает все данные, получаемые от клиентов, подключенных к серверу (посредством агента ESET

Management или прокси-сервера HTTP ). Для правильной обработки данных серверу требуется стабильное

соединение с соответствующим сервером базы данных. Для оптимальной производительности мы

рекомендуем устанавливать базу данных на другой компьютер.

5

Веб-консоль

Веб-консоль ESMC представляет собой веб-интерфейс пользователя, который позволяет управлять в своей

среде решениями ESET по обеспечению безопасности. В ней отображаются общие сведения о статусах

клиентов сети, и ее можно использовать для удаленного развертывания решений ESET на неуправляемых

компьютерах. Веб-консоль запускается из браузера (см. Поддерживаемые веб-браузеры). Если разрешить

доступ к веб-серверу из Интернета, ESET Security Management Center можно будет использовать

практически в любом месте и на любом устройстве.

6

Агент

Агент ESET Management — это неотъемлемая часть решения ESET Security Management Center 7. Имя

компонента изменено по сравнению с его именем в прошлой версии 6.x (агент ERA), но сам компонент

работает точно так же. Теперь агент ESET Management использует новый улучшенный протокол связи.

Клиенты подключаются к ESMC Server не напрямую, а посредством агента, упрощающего подключение.

Агент собирает информацию от клиента и отправляет ее на ESMC Server. Если ESMC Server отправляет

задачу клиенту, то она вначале поступает к агенту, который затем направляет эту задачу клиенту.

Чтобы упростить внедрение защиты конечной точки, в систему ESMC включается автономный агент ESET

Management. Это простая, высокомодульная и упрощенная служба, обеспечивающая все коммуникации

между ESMC Server и любым решением ESET или операционной системой. Вместо того чтобы обращаться к

ESMC Server напрямую, решения ESET осуществляют с ним связь посредством агента. Клиентские

компьютеры, на которых установлен агент ESET Management и которые могут обращаться к ESMC Server,

называются управляемыми. Вы можете установить агент на любой компьютер независимо от того,

установлено ли на нем другое программное обеспечение ESET.

Он имеет следующее преимущества:

• Легкость настройки. Агент можно развернуть во время стандартной корпоративной установки.

• Управление безопасностью на местах. Так как агент можно настроить таким образом, чтобы

хранить несколько сценариев обеспечения безопасности, время реакции на угрозу существенно

сокращается.

• Управление безопасностью без подключения к сети. Агент может реагировать на событие, даже

если он не подключен к ESMC Server.

7

ВАЖНО!

Протокол связи между агентом и сервером ESMC Server не поддерживает проверку подлинности. Любые

прокси-серверы, которые используются для перенаправления данных с агента на сервер ESMC Server и

требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам

нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Прокси-сервер HTTP

Что такое прокси-сервер HTTP и в чем его преимущества?

Прокси-сервер HTTP перенаправляет соединение от агентов к продукту ESMC Server в средах, где

компьютеры агента не могут связаться с сервером.

Что такое прокси-сервер ERA 6.x и почему он больше не обслуживается?

Прокси-сервер ERA позволял концентрировать трафик от клиентских агентов. Одновременно к прокси-

серверу ERA могли подключаться несколько агентов, информацию от которых он перенаправляет на ERA

Server. ESMC 7 использует новый протокол репликации, позволяющий перенаправлять репликацию через

новый прокси-сервер. Прокси-сервер ERA 6.x не может считывать этот протокол, поэтому не может

использоваться с агентами ESET Management версии 7.

Можно ли использовать прокси-сервер ERA 6.x с ESMC 7?

Да, в определенной степени. Прокси-сервер ERA 6.x может перенаправлять соединение от агентов версии

6.x на ESMC 7 Server, но агенты ESET Management не могут подключиться к прокси-серверу ERA 6.x. Агенты

версии 7 не могут подключаться к серверу ERA версии 6.x. Это следует учесть при обновлении своей

инфраструктуры версии 6.x.

Как прокси-сервер работает в ESET Security Management Center?

8

ESMC7 использует настроенную версию прокси-сервера Apache HTTP в качестве прокси-сервера. После

соответствующей настройки прокси-сервер Apache HTTP может работать как прокси-сервер для агентов

ESET Management. Прокси-сервер не кэширует и не открывает соединение, а только перенаправляет его.

Можно ли использовать другой прокси-сервер, кроме Прокси-сервер Apache HTTP?

С агентом ESET Management может использоваться любой прокси-сервер, удовлетворяющий следующим

условиям:

• может перенаправлять SSL-соединение;

• поддерживает HTTP CONNECT;

• не использует имя пользователя и пароль.

Чем отличается новый протокол репликации?

Новый протокол репликации использует протоколы TLS и HTTP2, поэтому он может применяться при

работе с прокси-серверами. Кроме того, появились новые функции самовосстановления и устойчивого

подключения, улучшающие общее качество связи.

Как это влияет на производительность?

Использование прокси-сервера HTTP практически не влияет на производительность системы.

Когда следует использовать прокси-сервер?

Рекомендуем использовать прокси-сервер, если ваша инфраструктура соответствует хотя бы одному из

следующих условий.

• Компьютеры агента не могут напрямую подключиться к ESMC Server.

• При наличии удаленного расположения или филиала, где прокси-сервер должен регулировать

обмен данными:

oмежду ESMC Server и прокси-сервером;

oмежду прокси-сервером и клиентскими компьютерами в удаленном расположении.

Как настроить прокси-сервер HTTP

Чтобы использовать прокси-сервер, имя хоста прокси-сервера HTTP необходимо настроить в политике

агента (Дополнительные параметры > Прокси-сервер HTTP). Вы можете использовать разные прокси-

серверы для кэширования и перенаправления. См. параметры политики ниже.

• Глобальный прокси-сервер. Один прокси-сервер будет использоваться и для кэширования

загрузок, и для перенаправления обмена данными с агентом.

• Отдельный прокси-сервер для каждой службы. Разные прокси-серверы будут использоваться

для кэширования и перенаправления обмена данными.

ПРИМЕЧАНИЕ.

• Какие еще функции есть у прокси-сервера Apache HTTP?

• Как обновить версию инфраструктуры прокси-сервера с ERA 6.x до ESMC 7?

9

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) — это инструмент обнаружения неизвестных компьютеров,

осуществляющий поиск в локальной сети. Удобство средства Sensor состоит в том, что оно обнаруживает

компьютеры из ESET Security Management Center без необходимости осуществлять их ручной поиск и

добавление. Когда обнаруживаются компьютеры, сразу определяется их расположение и о них сообщается

в предварительно заданном отчете. Благодаря этому можно переместить их в определенные статические

группы и продолжить выполнять задачи управления.

RD Sensor прослушивает сеть, обнаруживает находящиеся в ней компьютеры и отправляет информацию о

них на ESMC Server. Затем ESMC Server проверяет, являются ли обнаруженные ПК неизвестными или

управляются ESMC Server.

Каждый компьютер в структуре сети (домене, LDAP, сети Windows) добавляется в список компьютеров

ESMC Server автоматически с помощью задачи синхронизации сервера. Использование RD Sensor — это

удобный способ поиска компьютеров, которые не включены в домен или другие сетевые структуры, и

добавления их на сервер ESET Security Management Center. RD Sensor запоминает компьютеры, которые

были обнаружены ранее, и не отправляет информацию о них повторно.

10

Средство подключения для мобильных устройств

Средство подключения для мобильных устройств ESET Security Management Center — это компонент,

позволяющий пользоваться средствами управления мобильными устройствами в ESET Security Management

Center, управлять (благодаря этому) мобильными устройствами (под управлением Android и iOS) и

администрировать ESET Endpoint Security для Android.

11

Щелкните здесь для просмотра увеличенного изображения

ПРИМЕЧАНИЕ.

Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен сервер ESMC

Server.

Рекомендуемые требования к оборудованию для примерно 80 управляемых мобильных устройств:

Оборудование Рекомендуемая конфигурация

Процессор 4 ядра, 2,5 ГГц

ОЗУ 4 ГБ (рекомендуется)

Жесткий диск 100 GB

При наличии более 80 управляемых мобильных устройств требования к оборудованию не намного выше.

Задержка между отправкой задания из ESMC и его выполнением на мобильном устройстве будет

пропорционально увеличиваться в зависимости от количества устройств в среде.

Прокси-сервер Apache HTTP

Apache HTTP Proxy — это служба прокси-сервера, распространяющая обновления на клиентские

компьютеры. Apache HTTP Proxy выполняет функцию, подобную функции сервера зеркала, которая

широко использовалась в ERA 5 и более ранних версиях.

Функции прокси-сервера Apache HTTP

Функция Прокси-сервер, на котором доступна эта функция

Кэширование загрузок и обновлений Прокси-сервер Apache HTTP или другой прокси-

сервер

Кэширование результатов ESET Dynamic Threat

Defense

Только настроенный прокси-сервер Apache HTTP

Репликация обмена данными между агентами ESET

Management и продуктом ESMC Server

Прокси-сервер Apache HTTP или другой прокси-

сервер

12

Функция кэширования

Apache HTTP Proxy загружает и кэширует:

• Обновления модуля обнаружения вирусов;

• Задачи активации — обмен данными с серверами активации и кэширование запросов лицензий;

• Данные репозитория ESMC

• Обновления компонентов продуктов;

Кэшируемые данные распространяются по клиентам конечных точек в сети. Кэширование может

значительно уменьшить интернет-трафик в вашей сети.

В отличие от средства «Зеркало», которое загружает все доступные данные на серверах обновлений ESET,

Apache HTTP Proxy снижает нагрузку на сеть, загружая только данные, запрашиваемые компонентами

ESMC или продуктами конечных точек ESET. Если клиент конечной точки запрашивает обновление, Apache

HTTP Proxy загружает его с серверов обновлений ESET, сохраняет обновление в своем каталоге кэша, а

затем направляет его отдельному клиенту конечной точки. Если другой клиент конечной точки

запрашивает такое же обновление, Apache HTTP Proxy направляет загруженный файл клиенту

непосредственно из своего кэша, и дополнительно ничего с серверов обновлений ESET не загружается.

Кэширование продуктов ESET для конечных точек

Параметры кэширования агента ESET Management и программ Endpoint отличаются. Агент ESET

Management может управлять настройками для продуктов безопасности ESET на клиентских устройствах.

Настроить прокси-сервер для ESET Endpoint Security можно следующими способами:

• локально с помощью графического интерфейса пользователя;

• с помощью веб-консоли ESMC и политики (рекомендуемый способ для управления настройками

клиентских устройств).

Кэширование результатов, полученных с помощью ESET Dynamic

Threat Defense

Кроме того, прокси-сервер Apache HTTP может кэшировать результаты, предоставленные решением ESET

Dynamic Threat Defense. Для кэширования требуется специальная настройка, которая включена в

предоставляемый компанией ESET Apache HTTP Proxy. Рекомендуется использовать кэширование с ESET

Dynamic Threat Defense, если это возможно. Дополнительные сведения см. в документации службы.

Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»

С помощью правильно настроенного Apache HTTP Proxy можно собирать и пересылать данные из

компонентов ESMC в удаленное расположение — так же, как это делалось с помощью функции компонента

прокси-сервера ERA 6.x. Один прокси-сервер можно использовать для кэширования обновлений

(рекомендуется прокси-сервер Apache HTTP), а другой прокси-сервер — для соединения «агент — сервер».

Можно использовать Apache HTTP Proxy сразу для обеих функций, но не рекомендуется делать это для

сетей, в которых на один прокси-сервер приходится более 1000 клиентских компьютеров.

(Компонент прокси-сервера ERA 6.x не совместим с агентами ESET Management.) Подробнее о функции

прокси-сервера.

Как настроить прокси-сервер HTTP

Чтобы использовать прокси-сервер, имя хоста прокси-сервера HTTP необходимо настроить в политике

агента (Дополнительные параметры > Прокси-сервер HTTP). Вы можете использовать разные прокси-

серверы для кэширования и перенаправления. См. параметры политики ниже.

• Глобальный прокси-сервер. Один прокси-сервер будет использоваться и для кэширования

загрузок, и для перенаправления обмена данными с агентом.

13

• Отдельный прокси-сервер для каждой службы. Разные прокси-серверы будут использоваться

для кэширования и перенаправления обмена данными.

Прокси-сервер Apache HTTP в инфраструктуре

На следующей диаграмме показан прокси-сервер (Apache HTTP), используемый для распространения

облачного трафика ESET на все компоненты ESMC и продукты конечных точек ESET.

ПРИМЕЧАНИЕ.

Чем отличаются различные прокси-серверы?

14

ВАЖНО!

Добавить еще одну прокси-службу в удаленное расположение можно с помощью цепочки прокси-

серверов. Обратите внимание, что ESMC не поддерживает цепочки прокси-серверов, если прокси-серверы

требуют аутентификации. Вы можете использовать собственное прозрачное решение веб-прокси, однако

для этого может потребоваться дополнительная настройка, помимо той, которая описана здесь.

ПРИМЕЧАНИЕ.

Для обновления модуля обнаружения без подключения к сети вместо прокси-сервера Apache HTTP

используйте служебную программу «Зеркало». Эта программа доступна для обеих платформ (Windows и

Linux).

Сценарии развертывания — рекомендации

В следующих разделах рассказывается о сценариях развертывания для разных сетевых сред.

Рекомендации по развертыванию ESET Security Management Center

15

Число клиентов До 1.000

клиентов

1000–5000

клиентов

1000–5000

клиентов

1000–5000

клиентов

1000–5000

клиентов

Более

100 000 клиентов**

ESMC и сервер баз

данных на одном и

том же компьютере

✔ ✔ ✔ x x x

Использование MS

SQL Express

✔ ✔ ✔ x x x

Использование MS

SQL

✔ ✔ ✔ ✔ ✔ ✔

Использование MySQL ✔ ✔ ✔ x x x

Использование

виртуального

устройства ESMC

✔ ✔ Не

ESET Security Management Center 7.0 Installation/Upgrade Guide

ESET Security Management Center 7.0 Installation/Upgrade Guide

Похожие модели бренда

Модели других брендов