ESET PROTECT On-Prem (PROTECT) 11.0—Installation/Upgrade/Migration Guide Инструкция по применению

  • Привет! Я — чат-помощник, который ознакомился с руководством по установке, обновлению и переносу ESET PROTECT On-Prem. Я могу ответить на ваши вопросы об установке и настройке компонентов системы, включая сервер, веб-консоль, агент, ESET Bridge и средство "Зеркало", а также о решении проблем, возникающих при обновлении или переносе. Задавайте свои вопросы!
  • Какие компоненты входят в состав ESET PROTECT On-Prem?
    Когда следует использовать ESET Bridge прокси-сервер HTTP?
    Что такое RD Sensor и для чего он используется?
    Какие операционные системы поддерживаются?
    Как уменьшить нагрузку на сеть при обновлении?
ESET PROTECT On-Prem
Руководство по установке обновлению
и переносу
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET PROTECT On-Prem разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 13.12.2023
1 О справке 1 .........................................................................................................................................
2 Установка, обновление и перенос 2 .................................................................................................
2.1 Новые функции в ESET PROTECT On-Prem 11.0 3 .............................................................................
2.2 Архитектура 3 ..............................................................................................................................
2.2 Сервер 4 ..................................................................................................................................
2.2 Веб-консоль 5 ............................................................................................................................
2.2 ESET Bridge Прокси-сервер HTTP 6 .....................................................................................................
2.2 Агент 6 ....................................................................................................................................
2.2 Rogue Detection Sensor 8 ................................................................................................................
2.2 Средство подключения для мобильных устройств 9 ................................................................................
2.3 Различия между ESET Bridge прокси-сервером HTTP, средством «Зеркало» и прямым подключением
11 ..............................................................................................................................................
2.3 Когда начать использовать ESET Bridge (прокси-сервера HTTP) 13 ...............................................................
2.3 Когда начать использовать средство «Зеркало» 13 ................................................................................
3 Системные требования и определение размеров 14 ......................................................................
3.1 Поддерживаемые операционные системы 14 ................................................................................
3.1 Windows 14 ...............................................................................................................................
3.1 Linux 16 ...................................................................................................................................
3.1 macOS 17 .................................................................................................................................
3.1 Мобильное устройство 18 ..............................................................................................................
3.2 Поддерживаемые среды подготовки настольных компьютеров 20 .................................................
3.3 Оборудование и определение размеров инфраструктуры 21 ..........................................................
3.3 Рекомендации по развертыванию 23 .................................................................................................
3.3 Развертывание для 10 000 клиентов 26 ..............................................................................................
3.4 База данных 27 ............................................................................................................................
3.5 Поддерживаемые версии Apache Tomcat и Java 29 .........................................................................
3.6 Поддерживаемые веб-браузеры, продукты ESET по обеспечению безопасности и поддержка языков
30 ..............................................................................................................................................
3.7 Сеть 32 ........................................................................................................................................
3.7 Используемые порты 34 ................................................................................................................
4 Процесс установки 37 ........................................................................................................................
4.1 Комплексная установка в Windows 38 ...........................................................................................
4.1 Установка ESET PROTECT Server 39 ....................................................................................................
4.1 Установка средства подключения для мобильных устройств ESET PROTECT (автономного) 52 ...............................
4.2 Установка компонентов в Windows 59 ...........................................................................................
4.2 Установка сервера — Windows 61 .....................................................................................................
4.2 Требования к решению Microsoft SQL Server 68 ......................................................................................
4.2 Установка и настройка MySQL Server 69 .............................................................................................
4.2 Выделенная учетная запись пользователя базы данных 71 .......................................................................
4.2 Установка агента — Windows 72 ......................................................................................................
4.2 Установка агента с сервера 75 ........................................................................................................
4.2 Автономная установка агента 76 .....................................................................................................
4.2 ESET Remote Deployment Tool 76 ......................................................................................................
4.2 Установка веб-консоли —Windows 77 .................................................................................................
4.2 Установка веб-консоли с помощью комплексного установщика 77 ...............................................................
4.2 Установка веб-консоли вручную 82 ...................................................................................................
4.2 Установка RD Sensor — Windows 83 ...................................................................................................
4.2 Средство «Зеркало» для Windows 84 .................................................................................................
4.2 Установка средства подключения для мобильных устройств — Windows 93 ....................................................
4.2 Средство подключения для мобильных устройств — необходимые условия 95 .................................................
4.2 Средство подключения для мобильных устройств — активация 98 ..............................................................
4.2 Лицензирование iOS MDM 98 ..........................................................................................................
4.2 Требования к сертификатам HTTPS 99 ...............................................................................................
4.2 Автономный репозиторий — Windows 99 .............................................................................................
4.2 Отказоустойчивый кластер — Windows 101 .........................................................................................
4.3 Установка компонентов в Linux 102 ..............................................................................................
4.3 Пошаговая установка ESET PROTECT On-Prem в Linux 103 .........................................................................
4.3 Установка и настройка MySQL 104 ...................................................................................................
4.3 Установка и настройка ODBC 106 ....................................................................................................
4.3 Установка сервера — Linux 109 .......................................................................................................
4.3 Необходимые условия для работы сервера — Linux 113 ...........................................................................
4.3 Установка агента — Linux 115 ........................................................................................................
4.3 Установка веб-консоли — Linux 121 ..................................................................................................
4.3 Установка rogue detection sensor — Linux 123 .......................................................................................
4.3 Установка средства подключения для мобильных устройств — Linux 124 ......................................................
4.3 Необходимые условия для установки средства подключения для мобильных устройств — Linux 127 ......................
4.3 Средство «Зеркало» для Linux 128 ...................................................................................................
4.4 Установка компонентов в macOS 137 ............................................................................................
4.4 Установка агента — macOS 137 ......................................................................................................
4.5 Образ ISO 139 ..............................................................................................................................
4.6 Запись службы DNS 140 ...............................................................................................................
4.7 Сценарий автономной установки ESET PROTECT On-Prem 140 .........................................................
5 Процедуры обновления 142 ..............................................................................................................
5.1 Задача обновления компонентов ESET PROTECT 143 ......................................................................
5.2 Использование комплексного установщика ESET PROTECT On-Prem 11.0 для обновления 147 ..........
5.3 Резервное копирование или обновление сервера базы данных 149 ................................................
5.3 Резервное копирование и восстановление сервера базы данных 151 ...........................................................
5.3 Обновление сервера базы данных 153 ..............................................................................................
5.4 Обновление решения ESET PROTECT On-Prem, установленного в отказоустойчивом кластере в
Windows 153 ..............................................................................................................................
5.5 Обновление компонента Apache Tomcat 154 ..................................................................................
5.5 Обновление компонента Apache Tomcat с помощью комплексного установщика (Windows) 155 .............................
5.5 Обновление компонента Apache Tomcat вручную (Windows) 158 .................................................................
5.5 Обновите компонент Apache Tomcat и Java (Linux). 160 ............................................................................
6 Процедуры переноса и повторной установки 162 ..........................................................................
6.1 Перенос с одного сервера на другой 162 ......................................................................................
6.1 Чистая установка — тот же IP-адрес 163 ............................................................................................
6.1 Перенесенная база данных — тот же/другой IP-адрес 165 ........................................................................
6.2 ESET PROTECTперенос базы данных 166 ........................................................................................
6.2 Процесс переноса для сервера MS SQL Server 167 .................................................................................
6.2 Процесс переноса сервера MySQL Server 175 .......................................................................................
6.2 Подключение продукта ESET PROTECT Server или MDM к базе данных 177 .....................................................
6.3 Миграция MDM 179 ......................................................................................................................
6.4 Изменение IP-адреса или имени хоста сервера ESET PROTECT Server после миграции 181 ...............
7 Удаление сервера ESET PROTECT Server и его компонентов 181 ...................................................
7.1 Удаление агента ESET Management 182 ........................................................................................
7.2 Windows — удаление сервера ESET PROTECT Server и его компонентов 183 .....................................
7.3 Linux — обновление, переустановка или удаление компонентов ESET PROTECT 185 .........................
7.4 macOS — удаление агента ESET Management и продукта ESET Endpoint 186 ....................................
7.5 Вывод из эксплуатации старого сервера ESET PROTECT/MDM Server после переноса на другой сервер
188 ............................................................................................................................................
8 Устранение неполадок 189 ...............................................................................................................
8.1 Обновление компонентов ESET PROTECT в автономной среде 190 ...................................................
8.2 Решения распространенных проблем, возникающих при установке 191 .........................................
8.3 Файлы журнала 195 ....................................................................................................................
8.4 Средство диагностики 196 ...........................................................................................................
8.5 Проблемы после обновления или переноса сервера ESET PROTECT 198 ...........................................
8.6 Ведение журналов MSI 200 ..........................................................................................................
9 ИНТЕРФЕЙС API ДЛЯ ESET PROTECT On-Prem 200 .............................................................................
10 Вопросы и ответы 200 ......................................................................................................................
11 Лицензионное соглашение с конечным пользователем 208 ........................................................
12 Политика конфиденциальности 218 ..............................................................................................
1
О справке
Это руководство поможет при установке и обновлении ESET PROTECT On-Prem, а также
предоставит инструкции к процессу.
Чтобы обеспечить согласованность и исключить разночтения, терминология в этом
руководстве основана на названиях параметров ESET PROTECT On-Prem. Мы также используем ряд
символов для обозначения тем, которые представляют особый интерес или важность.
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не
критически важная, но достаточно значимая информация.
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным
текстом предупреждений — он относится к особо важным настройкам системы или к
возможным рискам.
Пример сценария, который описывает ситуацию, характерную для рассматриваемой
темы. Примеры поясняют сложные темы.
Форматирование Описание
Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.
Курсив Замещающий текст для предоставленной вами информации.
Например, имя файла или путь означают фактическое имя файла или
путь к нему.
Шрифт Courier New Образцы кода или команд.
Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам
или внешним веб-сайтам. Гиперссылки выделяются синим цветом и
могут подчеркиваться.
%ProgramFiles%
Системный каталог Windows, в котором сохраняются установленные
программы Windows и прочее ПО.
Онлайн-справка — основной источник справочной информации. При наличии
подключения к Интернету автоматически отображается последняя версия онлайн-справки.
Страницы онлайн-справки по решению ESET PROTECT On-Prem включают четыре активные
вкладки в заголовке навигационной панели: Установка/обновление, Администрирование и
Развертывание виртуального устройства.
• Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения
можно находить в поле Поиск в верхней части страницы.
Если открыть руководство пользователя с навигационной панели в верхней части
страницы, поиск будет ограничен содержанием этого руководства. Например, если
открыть руководство по администрированию, темы из двух других разделов не будут
включены в результаты поиска.
База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также
2
рекомендованные решения различных проблем. База знаний, регулярно обновляемая
техническими специалистами ESET, — это самое мощное средство для решения множества
проблем.
Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и
другим. Вы можете задать любой вопрос или попросить о помощи в решении любой
проблемы, относящейся к продуктам ESET.
Установка, обновление и перенос
ESET PROTECT On-Prem — это приложение, с помощью которого можно централизованно
управлять продуктами ESET, установленными в сетевой среде на рабочих станциях, серверах и
мобильных устройствах. Благодаря встроенной системе управления задачами решения ESET
PROTECT On-Prem можно устанавливать решения ESET для обеспечения безопасности на
удаленные компьютеры и быстро реагировать на новые проблемы и обнаружения.
Само по себе решение ESET PROTECT On-Prem не обеспечивает защиту от вредоносного кода.
Защита вашей рабочей среды зависит от наличия решения ESET по обеспечению безопасности,
например ESET Endpoint Security на рабочих станциях и мобильных устройствах или ESET Server
Security для Windows на серверах.
Начиная с версии 11.0, название ESET PROTECT изменено на ESET PROTECT On-Prem.
ESET PROTECT On-Prem базируется на двух основных принципах.
Централизованное управление — предусматривает возможности для настройки сети,
управления ею и осуществления ее мониторинга с одного ресурса.
Масштабируемость — развертывание системы можно выполнить как в небольшой сети,
так и в больших корпоративных рабочих средах. Средство ESET PROTECT On-Prem отвечает
потребностям развивающейся инфраструктуры.
Средство ESET PROTECT On-Prem поддерживает новое поколение программных продуктов ESET
для обеспечения безопасности и совместимо с продуктами предыдущего поколения.
Разделы справки ESET PROTECT On-Prem содержат полное руководство по установке и
обновлению:
Архитектура решения ESET PROTECT On-Prem
Процесс установки
Процедуры обновления
Процесс переноса
Процесс удаления
Управление лицензиями
Процессы развертывания и Развертывание агента с помощью GPO или SCCM
3
Первые шаги после установки ESET PROTECT On-Prem
Руководство по администрированию
Новые функции в ESET PROTECT On-Prem 11.0
ESET LiveGuard Advanced отчет о поведении
В процессе подготовки новых более функциональных отчетов о поведении для наших клиентов
EDR мы добавили возможность загружать отчеты о поведении, созданные решением ESET
LiveGuard Advanced. Подробнее
Новая клиентская задача, которая проверяет наличие
обновления программы
Эта клиентская задача проверяет наличие новой версии продукта. Если новая версия будет
обнаружена, она будет загружена, после чего начнется процесс установки. Подробнее
Правила времени для динамических групп
Мы внедрили возможность добавлять правила времени в качестве дополнительных критериев
для шаблонов динамических групп. При наличии правил времени компьютеры будут
помещаться в динамические группы только в течение указанного периода времени. Подробнее
Переименование продукта
Имя продукта изменилось с ESET PROTECT на ESET PROTECT On-Prem, а также в этом выпуске есть
некоторые дополнительные изменения, связанные с именем продукта.
Другие улучшения и исправления ошибок
Сведения о других улучшениях можно найти в журнале изменений.
Архитектура
ESET PROTECT On-Prem — это новое поколение систем удаленного управления.
Для полного развертывания продуктов безопасности ESET установите следующие компоненты
(платформы Windows и Linux):
ESET PROTECT Server
Веб-консоль ESET PROTECT
Агент ESET Management
Следующие вспомогательные компоненты необязательны, но рекомендуем установить их для
обеспечения лучшей производительности приложения в сети:
4
RD Sensor
ESET Bridge Прокси-сервер HTTP
Mobile Device Connector
В компонентах ESET PROTECT используются сертификаты для обмена данными с сервером ESET
PROTECT Server. Чтобы узнать больше о сертификатах в ESET PROTECT On-Prem, прочитайте статью
в нашей базе знаний.
Обзор компонентов инфраструктуры
В приведенной ниже таблице указаны компоненты инфраструктуры ESET PROTECT вместе с их
основными функциями.
Функциональность ESET PROTECT
Server
Агент ESET
Management
Продукт
безопасности
ESET
ESET Bridge
Прокси-сервер
HTTP
Серверы ESET
Средство
подключения
для
мобильных
устройств
Удаленное управление продуктами
ESET по обеспечению безопасности
(создание политик, задач, отчетов и
т. д.)
XXXXX
Обмен данными с сервером ESET
PROTECT Server и управление продуктом
ESET по обеспечению безопасности на
клиентском устройстве
XXXX
Предоставление обновлений, проверка
лицензии XXX✔*X
Кэширование и перенаправление
обновлений (модуль обнаружения,
установщики, модули)
X X ✔** X X
Перенаправление сетевого трафика
между агентом ESET Management Agent и
сервером ESET PROTECT Server
XXXX X
Обеспечение безопасности
клиентского устройства XXXXX
Удаленное управление мобильными
устройствами XXXXX
* Только с автономным репозиторием.
** Установщики не кэшируются в продуктах безопасности ESET.
Сервер
ESET PROTECT Server — это управляющее приложение, которое обрабатывает все данные,
получаемые от клиентов, подключенных к серверу (посредством агента ESET Management или
прокси-сервера HTTP ). Для правильной обработки данных серверу требуется стабильное
соединение с соответствующим сервером базы данных. Для оптимальной производительности
мы рекомендуем устанавливать базу данных на другой компьютер.
5
Веб-консоль
Веб-консоль ESET PROTECT представляет собой веб-интерфейс, который позволяет вам управлять
в своей среде решениями ESET по обеспечению безопасности. В ней отображаются общие
сведения о статусах клиентов сети, и ее можно использовать для удаленного развертывания
решений ESET на неуправляемых компьютерах. Веб-консоль запускается из браузера (см.
Поддерживаемые веб-браузеры). Если разрешить доступ к веб-серверу из Интернета, ESET
PROTECT On-Prem можно будет использовать практически в любом месте и на любом устройстве.
Веб-консоль использует Apache Tomcat в качестве веб-сервера HTTP. Если в установщике ESET или
на виртуальном устройстве используется пакет Tomcat, к веб-консоли разрешены только
подключения TLS 1.2 и 1.3.
Веб-консоль ESET PROTECT можно установить на другой компьютер, а не на компьютер, где
установлен сервер ESET PROTECT.
6
ESET Bridge Прокси-сервер HTTP
Решение ESET Bridge можно использовать с приложением ESET PROTECT On-Prem как службу
прокси-сервера для следующих целей.
• Загрузка и кэширование: обновление модулей ESET, установка и обновление пакетов,
передаваемых решением ESET PROTECT On-Prem (например, MSI-установщика ESET Endpoint
Security), обновление продукта безопасности ESET (обновление компонентов и программы),
результаты ESET LiveGuard.
• Пересылка данных от агентов ESET Management на ESET PROTECT On-Prem.
Для получения дополнительных сведений по установке и настройке решения ESET Bridge см.
интернет-справку ESET Bridge.
Apache HTTP Proxy пользователи
Начиная с версии ESET PROTECT On-Prem 10.0 ESET Bridge заменяет Apache HTTP Proxy. Решение
Apache HTTP Proxy достигло стадии ограниченной поддержки. Если вы используете Apache
HTTP Proxy, рекомендуем перейти на ESET Bridge.
Агент
Агент ESET Management — это неотъемлемая часть решения ESET PROTECT On-Prem. Клиенты
подключаются к ESET PROTECT Server не напрямую, а посредством агента, упрощающего
7
подключение. Агент собирает информацию от клиента и отправляет ее на ESET PROTECT Server.
Если ESET PROTECT Server отправляет задачу клиенту, то она вначале поступает к агенту,
который затем направляет эту задачу клиенту. Теперь агент ESET Management использует новый
улучшенный протокол связи.
Чтобы упростить внедрение защиты конечной точки, в систему ESET ManagementESET PROTECT On-
Prem включается автономный агент . Это простая, высокомодульная и упрощенная служба,
обеспечивающая все коммуникации между ESET PROTECT Server и любым решением ESET или
операционной системой. Вместо того чтобы обращаться к ESET PROTECT Server напрямую,
решения ESET осуществляют с ним связь посредством агента. Клиентские компьютеры, на
которых установлен агент ESET Management и которые могут обращаться к ESET PROTECT Server,
называются управляемыми. Вы можете установить агент на любой компьютер независимо от
того, установлено ли на нем другое программное обеспечение ESET.
Он имеет следующее преимущества:
• Простая настройка. Агент можно развернуть в составе стандартной корпоративной
установки.
• Управление безопасностью на местах. Так как агент можно конфигурировать таким
образом, чтобы хранить несколько сценариев обеспечения безопасности, время реакции
на обнаружение существенно сокращается.
• Управление безопасностью без подключения к сети. Агент может реагировать на
событие, даже если он не подключен к ESET PROTECT Server.
Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку
подлинности. Любые прокси-серверы, которые используются для перенаправления
данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки
подлинности, работать не будут.
Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента,
возможно, вам нужно будет изменить параметры файервола. Иначе установка может
завершиться ошибкой.
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) — это инструмент обнаружения неизвестных компьютеров,
осуществляющий поиск в локальной сети. Удобство средства Sensor состоит в том, что оно
обнаруживает компьютеры из ESET PROTECT On-Prem без необходимости осуществлять их ручной
поиск и добавление. Когда обнаруживаются компьютеры, сразу определяется их
расположение и о них сообщается в предварительно заданном отчете. Благодаря этому можно
переместить их в определенные статические группы и продолжить выполнять задачи
управления.
RD Sensor активно прослушивает трансляции ARP. Когда средство RD Sensor обнаруживает новый
активный сетевой компонент, оно отправляет одноадресные запросы ARP, создает отпечаток
хоста (с использованием нескольких портов) и отправляет информацию об обнаруженных
компьютерах на сервер ESET PROTECT Server. Затем ESET PROTECT Server проверяет, являются ли
обнаруженные ПК неизвестными или управляются ESET PROTECT Server.
Отключить создание отпечатка хоста нельзя, поскольку это основная функция средства RD
Sensor.
Если есть несколько сетевых сегментов, Rogue Detection Sensor нужно установить отдельно
в каждом сетевом сегменте, чтобы создать полный список всех устройств во всей сети.
Каждый компьютер в структуре сети (домене, LDAP, сети Windows) добавляется в список
компьютеров ESET PROTECT Server автоматически с помощью задачи синхронизации сервера.
Использование RD Sensor — это удобный способ поиска компьютеров, которые не включены в
9
домен или другие сетевые структуры, и добавления их на сервер ESET PROTECT. RD Sensor
запоминает компьютеры, которые были обнаружены ранее, и не отправляет информацию о них
повторно.
Средство подключения для мобильных
устройств
Средство подключения для мобильных устройств ESET PROTECT — это компонент, позволяющий
пользоваться средствами управления мобильными устройствами в ESET PROTECT On-Prem,
управлять (благодаря этому) мобильными устройствами (под управлением Android и iOS) и
администрировать ESET Endpoint Security для Android.
Окончание срока службы компонента Mobile Device Management/Connector (MDM/MDC) ESET
PROTECT (только локальной версии) наступит в январе 2024 года. Подробнее. Рекомендуем
перейти на использование облачного средства управления мобильными устройствами.
10
Просмотр увеличенного изображения
Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен
сервер ESET PROTECT Server.
Рекомендуемые требования к оборудованию для примерно 80 управляемых мобильных
устройств:
Оборудование Рекомендуемая конфигурация
Процессор 4 ядра, 2,5 ГГц
ОЗУ: 4 ГБ (рекомендуется)
Жесткий диск 100 GB
При наличии более 80 управляемых мобильных устройств требования к оборудованию не
намного выше. Задержка между отправкой задания из ESET PROTECT On-Prem и его выполнением
на мобильном устройстве будет пропорционально увеличиваться в зависимости от количества
устройств в среде.
Следуйте инструкциям по установке MDM для Windows (комплексный установщик или установка
компонентов) или для Linux.
Различия между ESET Bridge прокси-сервером
11
HTTP, средством «Зеркало» и прямым
подключением
Обмен данными продукта ESET предусматривает обновления модулей обнаружения и модулей
программ, а также обмен данными ESET LiveGrid® (см. таблицу ниже) и лицензионными
сведениями.
ESET PROTECT On-Prem загружает новейшие продукты для распространения на клиентские
компьютеры из репозитория. После распространения продукт готов к развертыванию на
целевом компьютере.
После установки решения ESET по обеспечению безопасности его необходимо активировать, то
есть продукт должен проверить сведения о лицензии, сверившись с сервером лицензий. После
активации модуль обнаружения вирусов и программные модули обновляются регулярно.
Система своевременного обнаружения ESET LiveGrid® гарантирует мгновенную и непрерывную
осведомленность ESET о новых заражениях и, соответственно, быструю защиту клиентов.
Система позволяет отправлять новые обнаружения на анализ и обработку в
исследовательскую лабораторию ESET.
Большая часть сетевого трафика — результат обновлений модулей продукта. В общем случае
решение ESET по обеспечению безопасности загружает примерно 23,9 МБ обновлений модулей
в месяц.
Данные ESET LiveGrid® (примерно 22,3 МБ) и файл версии обновления (до 11 КБ) — единственные
распространяемые файлы, которые не могут кэшироваться.
Существует два типа обновлений — обновления уровней и нанообновления. Дополнительные
сведения о типах обновлений см. в статье нашей базы знаний.
Существует два способа уменьшить нагрузку на сеть при распространении обновлений в сети
компьютеров: ESET Bridge прокси-сервер HTTP и средство «Зеркало» (имеются версии для
Windows и Linux).
Сведения о настройке цепочки средства «Зеркало» см. в этой статье нашей базы знаний
(настройка средства «Зеркало» для загрузки обновлений из другого средства «Зеркало»).
Типы соединений ESET
Тип соединения Частота
соединения
Влияние на
сетевой
трафик
Соединение с
переадресацией
через прокси-
сервер
Вариант
кэширования
через прокси-
сервер1
Параметр
зеркала2
Вариант
автономной
среды
Развертывание агента
(автоматические/интерактивные
установщики из репозитория)
Один раз Примерно
50 МБ на
клиент
ДА ДА3НЕТ ДА (GPO/SCCM,
измененные
интерактивные
установщики)4
Установка конечной точки
(установка программного
обеспечения из репозитория)
Один раз Примерно
100 МБ на
клиент
ДА ДА3НЕТ ДА (GPO/SCCM,
установка по
URL-адресу
пакета)4
12
Тип соединения Частота
соединения
Влияние на
сетевой
трафик
Соединение с
переадресацией
через прокси-
сервер
Вариант
кэширования
через прокси-
сервер1
Параметр
зеркала2
Вариант
автономной
среды
Обновление модуля
обнаружения вирусов и
программного модуля
6+ раз в
день
23,9 МБ в
месяц5
ДА ДА ДА ДА
(автономное
средство Mirror
Tool и
настраиваемый
HTTP-сервер)6
Обновленная версия файла
update.ver
примерно 8
раз в день
2,6 МБ в месяц7ДА НЕТ - -
Активация/проверка лицензии 4 раза в
день
незначительное ДА НЕТ НЕТ ДА
(автономные
файлы,
созданные в
решении ESET
Business
Account)8
Репутация на основе облака ESET
LiveGrid®
На лету 11 МБ в месяц ДА НЕТ НЕТ НЕТ
1.Сведения о влиянии кэширования прокси и о преимуществах см. в статье Когда начать
использовать ESET Bridge прокси-сервер HTTP.
2.Сведения о влиянии создания зеркала см. в статье Когда начать использовать средство
«Зеркало».
3.При установке или обновлении рекомендуем развернуть изначально один агент (по
одному на версию) или конечную точку, чтобы установщик кэшировался.
4.Чтобы развернуть агент ESET Management в большой сети, см. статью Развертывание
агента с помощью GPO и SCCM.
5.Первоначальное обновление модулей обнаружения вирусов может быть больше
обычного (это зависит от возраста установочного пакета), поскольку загружаются все
новые сигнатуры или модули. Рекомендуется изначально установить один клиент и
позволить ему обновиться, чтобы кэшировались необходимые обновления модулей
обнаружения вирусов и программных модулей.
6.Без подключения к Интернету средство Mirror Tool не может загружать обновления
модулей обнаружения вирусов. Загружать обновления в каталог, доступный средству
«Зеркало» (имеются версии для Windows и Linux), можно с помощью сервера Apache Tomcat,
используемого в качестве HTTP-сервера.
7.Когда проверяется наличие обновлений модулей обнаружения вирусов, файл
update.ver
всегда загружается и анализируется. По умолчанию планировщик продукта конечной
точки ESET запрашивает новое обновление каждый час. Предполагается, что клиентская
рабочая станция включается на 8 часов в день. Размер файла
update.ver
— примерно
11 КБ.
8.Пользователь загрузил автономный файл лицензии ESET Business Account.
Нельзя кэшировать обновления для продуктов версий 4 и 5 с помощью ESET Bridge прокси-
сервера HTTP. Для распространения обновлений этих продуктов воспользуйтесь
средством Зеркало.
13
Когда начать использовать ESET Bridge
(прокси-сервера HTTP)
На основе наших практических тестов мы рекомендуем развертывать ESET Bridge прокси-сервер
HTTP при наличии сети с 37 компьютерами или более.
Для эффективного кэширования важно правильно настроить дату и время на прокси-
сервере HTTP. Разница в несколько минут приведет к тому, что механизм кэширования не
будет работать эффективно и будет загружаться больше файлов, чем необходимо.
Анализ пропускной способности сети, используемой исключительно обновлениями в тестовой
сети с 1.000 компьютерами, где выполнялись несколько установок и удалений, показал
следующее:
• один компьютер загружает в среднем 23,9 МБ обновлений в месяц при прямом
подключении к Интернету (прокси-сервер HTTP не используется);
• при использовании прокси-сервера HTTP загрузка для всей сети составляет 900 МБ в
месяц.
Простое сравнение загружаемых данных обновлений в месяц с использованием прямого
подключения к Интернету или прокси-сервера HTTP в сети компьютеров.
Число ПК в корпоративной сети 25 36 50 100 500 1.000
Прямое подключение к Интернету
(МБ/мес.) 375 900 1.250 2.500 12.500 25.000
ESET Bridge Прокси-сервер Apache
HTTP (МБ/мес.) 30 50 60 150 600 900
Когда начать использовать Mirror Tool
Если ваша среда является автономной, то есть, компьютеры в сети не подключаются к
Интернету в течение продолжительного времени (месяцы или год), средство «Зеркало»
(имеются версии для Windows и Linux) является единственным способом распространения
обновлений модулей продукта, поскольку оно загружает все доступные обновления уровней и
нанообновления всякий раз, когда поступает запрос на новое обновление (если таковое
доступно).
Сведения о настройке цепочки средства «Зеркало» см. в этой статье нашей базы знаний
(настройка средства «Зеркало» для загрузки обновлений из другого средства «Зеркало»).
Главное различие между ESET Bridge прокси-сервером HTTP и средством Mirror Tool в том, что ESET
Bridge прокси-сервер HTTP загружает только отсутствующие обновления (например,
нанообновление 3), в то время как средство «Зеркало» загружает все доступные обновления
уровней и нанообновления (или только обновления уровней, если так указано в настройках)
независимо от того, какое обновление отсутствует в модуле продукта.
14
При использовании средства «Зеркало» потоковые обновления недоступны.
Рекомендуется по возможности выбирать обновление через ESET Bridge прокси-сервер
HTTP, а не обновление через зеркало. Выбирайте этот вариант, даже если компьютер
работает в автономном режиме, но имеет доступ к другому компьютеру, который
подключен к Интернету и может запускать ESET Bridge прокси-сервер HTTP для
кэширования файлов обновлений.
В упоминавшейся уже сети из 1.000 компьютеров мы протестировали средство «Зеркало»
вместо ESET Bridge прокси-сервера HTTP. Анализ показал, что в месяц было загружено 5500 МБ
обновлений. Размер загружаемых обновлений не увеличился при добавлении дополнительных
компьютеров к сети. Это все еще существенное снижение нагрузки по сравнению с
конфигурацией, в которой клиенты подключаются к Интернету напрямую, но улучшение
производительности не столь значимо, как при использовании прокси-сервера HTTP.
Число ПК в корпоративной сети 25 36 50 100 500 1.000
Прямое подключение к Интернету
(МБ/мес.) 375 900 1.250 2.500 12.500 25.000
Средство «Зеркало» (МБ/мес.) 5.500 5.500 5.500 5.500 5.500 5.500
Даже если бы в сети было более 1.000 компьютеров, использование пропускной
способности для обновлений существенно не увеличилось бы при использовании как ESET
Bridge прокси-сервера HTTP, так и средства «Зеркало».
Системные требования и определение
размеров
Чтобы вы могли установить решение ESET PROTECT On-Prem и работать с ним, ваша система
должна соответствовать определенным требованиям к аппаратному и программному
обеспечению, а также к базам данных и сети.
Поддерживаемые операционные системы
В следующих разделах описывается поддержка компонентов ESET PROTECT для версий
операционных систем Windows, Linux, macOS, а также операционных систем для мобильных
устройств.
Windows
В таблице ниже для каждого компонента ESET PROTECT отображены поддерживаемые
операционные системы Windows.
15
Управление версиями и поддержка ESET Management Agent
Агент ESET Management Agent следует номеру ESET PROTECT On-Prem и политике окончания
срока службы:
• Поддерживаются следующие версии агента ESET Management Agent: 9.x–11.0.
• Для каждой версии агента ESET Management Agent предоставляется шесть месяцев
полной поддержки и два года ограниченной поддержки. Затем версия переходит на этап
окончания срока службы.
Последняя поддерживаемая версия агента ESET Management Agent — 11.0. Мы рекомендуем
использовать последнюю версию агента ESET Management Agent, чтобы иметь доступ ко
всем возможностям управления последней версией продуктов безопасности ESET и их
функциями. Если вы используете более раннюю версию агента ESET Management Agent, чем
версия сервера ESET PROTECT Server, некоторые из новых функций управления могут быть
недоступны.
Окончание срока службы компонента Mobile Device Management/Connector (MDM/MDC) ESET
PROTECT (только локальной версии) наступит в январе 2024 года. Подробнее. Рекомендуем
перейти на использование облачного средства управления мобильными устройствами.
Операционная система Сервер Агент RD Sensor MDM
Windows Server 2012 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2012 CORE x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2012 R2 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2012 R2 CORE x64 9.x—10.x,
11.0
✔ ✔
Windows Storage Server 2012 R2 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2016 x64 9.x—10.x,
11.0
✔ ✔
Windows Storage Server 2016 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2019 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2022 x64 9.x—10.x,
11.0
✔ ✔
Windows Server 2022 CORE x64 11.0
Операционная система Сервер Агент RD
Sensor MDM
Windows 10 x86 9.x—10.x, 11.0
Windows 10 x64 (все официальные выпуски) ✔* 9.x—10.x, 11.0 ✔*
Windows 10 на ARM 9.x—10.x, 11.0
Windows 11 x64 ✔* 9.x (21H2)
10.x, 11.0 (21H2 и 22H2)
10.1, 11.0 (23H2)
✔*
/