ESET NOD32 REMOTE ADMINISTRATOR CONSOLE, NOD32 REMOTE ADMINISTRATOR SERVER User Manual [zh]

ESET

Remote Administrator 4

安裝手冊與使用指南

ESET Remote Administrator 4

ESET Remote Administrator 4 是由 ESET, spol. s r.o. 開發的產品如需更多資訊，請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下，不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸，包括電子、機械、影印、錄音或掃描等方式。 ESET, spol. s r.o. 保留變更所述應用程式軟體的權利，恕不另行通知。

全球的客戶關懷：www.eset.eu/support 北美洲的客戶關懷：www.eset.com/support

版次：6.9.2010

.............................................................1 9使用 ER AC3.

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .30日期/時間標籤3.5. 5

.............................................................5簡介1.

......................................................................................................5最新資訊1.1

......................................................................................................7程式結構1.2

......................................................................................................31顯示模式3.6

......................................................................................................31ESET Configura tion E ditor3.7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .30其他設定標籤3.5. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .32配置分層3.7.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .33重要配置項目3.7. 2

.............................................................8安裝 ERA S erver 和 ERA Console2.

......................................................................................................8需求2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .8軟體需求2.1. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .8效能需求2.1. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .10使用的連接埠2.1. 3

......................................................................................................11基本安裝指南2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .11環境概要 (網路結構)2.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .12安裝之前2.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .12安裝2.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 12安裝 ERA Server2.2. 3.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .13叢集模式安裝2.2. 3.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 13安裝 ERA Console2.2. 3.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 13映像2.2.3. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 14ERA Server 支援的資料庫類型2.2. 3.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .14基本需求2.2. 3.4.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .15資料庫連線設定2.2. 3.4.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .16安裝在現有資料庫之上2.2. 3.4.3

......................................................................................................16情況 - 在企業環境中安裝2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .16環境概要 (網路結構)2.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .17安裝2.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17在總公司安裝2.3.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：安裝 ERA Server2.3. 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：安裝 HTTP 映像伺服器2.3. 2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：遠端安裝至用戶端2.3. 2.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .17企業環境的其他需求2.3.3

......................................................................................................19連接至 ER AS3.1

......................................................................................................20E R AC - 主視窗3.2

......................................................................................................21資訊過濾3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .21過濾器3.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .22內容功能表3.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23檢視模式3.3. 3

......................................................................................................23E R AC 中的標籤3.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23標籤和用戶端的一般說明3.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23個別標籤的複製與資訊3.4. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .24用戶端標籤3.4. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27威脅防護記錄標籤3.4. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27防火牆防護記錄標籤3.4.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27事件防護記錄標籤3.4. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28掃描防護記錄標籤3.4. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28行動防護記錄標籤3.4. 8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28隔離標籤3.4. 9

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29工作標籤3.4. 10

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29報告標籤3.4. 11

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29遠端安裝標籤3.4. 12

......................................................................................................29E R A Console 設定3.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29連接標籤3.5. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29直欄 - 顯示/隱藏標籤3.5. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29顏色標籤3.5. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29路徑標籤3.5. 4

.............................................................3 4安裝 ESET 用戶端解決方案4.

......................................................................................................34直接安裝4.1

......................................................................................................34遠端安裝4.2

......................................................................................................44在企業環境中安裝4.3

.............................................................4 5管理用戶端電腦5.

......................................................................................................45工作5.1

......................................................................................................49群組管理程式5 .2

......................................................................................................51原則5.3

5.3. 10.1

5.3. 10.2

......................................................................................................60通知5.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .36需求4.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .37配置遠端安裝的環境4.2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .38遠端推送安裝4.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .40登入/電子郵件遠端安裝4.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .42自訂遠端安裝4.2. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .43升級4.2. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .43避免重複安裝4.2. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .46配置工作5.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .46指定掃描工作5.1. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47立即更新工作5.1. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47SysInspector 腳本工作5.1. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47從隔離區還原/ 刪除工作5.1. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48產生安全性審查防護記錄工作5.1. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48顯示通知工作5.1. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48互動工作5.1.8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .49靜態群組5.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .50參數群組5.2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .50Active Directory 同步化5.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .51基本原則和作業5.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .51如何建立原則5.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .52虛擬原則5.3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .52角色和原則樹狀結構中原則的目的5.3. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .53檢視原則5.3.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .53匯入/匯出原則5.3. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .54將原則指派至用戶端5.3.7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54預設的主要用戶端原則5.3.7.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54手動指派5.3. 7.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54原則規則5.3. 7.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .55刪除原則5.3.8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .55特別設定5.3.9

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .56原則佈署情況5.3. 10

各個伺服器都是獨立的單位，而且原則都是在本

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 56

機定義各個伺服器都是個別管理雖然原則是在本機管理，但是「預設的上層原則

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 57

」都是從上層伺服器繼承而來

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 58從上層伺服器繼承原則5.3.10.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 59僅指派來自上層伺服器的原則5.3.10. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 59使用原則規則5.3.10.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 60使用群組5.3. 10.6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .61通知管理程式5.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 65透過 SNMP 陷阱進行通知5.4.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .65規則建立5.4. 2

......................................................................................................66用戶端的詳細資訊5.5

......................................................................................................67集中式隔離區5.6

.............................................................6 8防火牆規則合併精靈6.

.............................................................6 9報告7 .

......................................................................................................71範例報告情況7.1

ESET R emote Administrator 伺服器

.............................................................7 2

(ER AS ) 設定

......................................................................................................72安全性8.1

......................................................................................................72伺服器維護8.2

......................................................................................................73映像伺服器8.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .74映像伺服器的作業8.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .74更新類型8.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .75如何啟用和配置映像8.3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .76NOD32 版本 2.x 的用戶端映像8.3.4

......................................................................................................77複製8 .4

......................................................................................................78記錄8 .5

......................................................................................................78授權管理8.6

......................................................................................................79進階設定8.7

......................................................................................................80其他設定8.8

.............................................................8 1ESET Remote Administrator 維護工具9.

......................................................................................................81E R A Se rv er 資訊9.1

......................................................................................................81工作類型9.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81停止 ERA Server9. 2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81啟動 ERA Server9. 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81資料庫移轉9.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82資料庫備份9.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82資料庫還原9.2. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82刪除表格9.2. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82安裝新的授權金鑰9.2. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82修改伺服器配置9.2. 8

......................................................................................................88用戶端 XM L 配置的匯出及其他功能11 .3

......................................................................................................88筆記型電腦的組合更新11 .4

......................................................................................................90使用 ER A 安裝第三方產品11 .5

.............................................................9 1ESET SysInspector12.

......................................................................................................91ESET Sy sInspec tor 簡介12 .1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .91啟動 ESET SysInspector12.1. 1

......................................................................................................91使用者介面和應用程式用法1 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .92程式控制項12.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .93在 ESET SysInspector 中瀏覽12.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .94比較12.2.3

......................................................................................................95命令列參數12.3

......................................................................................................95服務腳本12 .4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .96產生服務腳本12.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .96服務腳本的結構12.4.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .98執行服務腳本12.4. 3

......................................................................................................99捷徑12 .5

......................................................................................................10 0系統需求12.6

......................................................................................................10 0常見問題12.7

.............................................................1 0 2E SET SysRescue13 .

......................................................................................................10 2最低需求13.1

......................................................................................................10 2如何建立救援 CD13 .2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .102資料夾13.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103ESET Antivirus13.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103進階設定13.2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103可開機 USB 裝置13.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103燒錄13.2.5

......................................................................................................10 3使用 ESET Sy sRes cue13.3

... .... ... . ... . ... . ... . ... . ... .... .... .... . .. .... .... .... .... ..104使用 ESET SysRescue13.3.1

.............................................................8 3疑難排解10 .

......................................................................................................83常見問題10 .1

10.1. 1

......................................................................................................83常見的錯誤代碼10.2

10.2. 1

......................................................................................................84如何診斷 E RAS 發生的問題？10 .3

.............................................................8 5提示及秘訣11 .

......................................................................................................85排程器11 .1

......................................................................................................87移除現有設定檔11.2

將 ESET Remote Administrator 安裝至 Windows

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83

Server 2000/2003 時發生問題

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83GLE 錯誤代碼的意義為何？10.1. 2

使用 ESET Remote Administrator 以遠端安裝 ESET Smart Security 或 ESET NOD32 Antivirus

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83

時所顯示的錯誤訊息

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .84era.log 中常見的錯誤代碼10.2. 2

1. 簡介

ESET Remote Administrator (ERA) 應用程式能讓您從某個中央位置，管理包括工作站和伺服器等網路環境中的 ESET 產品。利用 ESET Remote Administrator 的內建工作管理系統，您可以在遠端電腦上安裝 ESET 安全性解決方案，並快速回應新的問題與威脅。

ESET Remote Administrator 本身並不提供其他任何形式的惡意程式防護功能。ERA 需依賴工作站或伺服器上所安裝的 ESET 安全性解決方案，例如 ESET NOD32 Antivirus 或 ESET Smart Security。

若要完整部署 ESET 安全性解決方案組合，您必須採取下列步驟：

安裝 ERA Server (ERAS)、安裝 ERA Console (ERAC)、安裝用戶端電腦 (ESET NOD32 Antivirus、ESET Smart Security、Linux ESET Security 用戶端等…)。

附註：本文件某部分所使用的系統變數所指的是資料夾或檔案的正確位置：

%ProgramFiles% = 一般是 C:\Program Files %ALLUSERSPROFILE% = 一般是 C:\Documents and Settings\All Users

1.1 最新資訊

ESET R emote Administrator 4.0 版

- 支援 ESET Smart Security/ESET NOD32 Antivirus 4.2

- 支援 ESET Mail Security 4 for Microsoft Exchange Server

- 支援 Linux/Mac 桌面安全性解決方案 (ESET NOD32 Antivirus 4)

- 支援 ESET Mobile Security

新功能

- 遠端安裝 - 全新設計

- 群組管理 - 全新設計 (靜態群組、參數群組、改善 Active Directory 同步化)

- 過濾 - 增強功能 (原則過濾器、靜態和參數群組過濾器)

- 原則 - 新增原則規則參數 (支援參數群組)、可匯入/匯出原則和原則規則、排程器工作合併、原則規則精靈

- 通知 - 支援參數群組，另改良幾項次要功能

- 集中檢視用戶端隔離區 (適用於第 4 版和更新版本的 ESS/EAV 用戶端)

- 報告 - 支援靜態和參數群組、新的報告類型 (行動防護記錄、隔離、防火牆)、新的範本

- 防火牆規則合併精靈 - 可合併在學習模式中建立的規則精靈

- 允許 ERA Console 使用者進行 Windows/網域驗證

- 支援 Windows 被動叢集

- 支援舊版 ERA (3.x、2.x、1.x) 的重新安裝，包括資料移轉。

- 以 AES-256 加密通訊

新的 E SET Configuration Editor

- 支援新版 ESET Security 產品

- 支援新的 ERA Server 功能

- ZIP 形式的授權檔案

- 可新增預先定義的排定工作

ESET R emote Administrator 3.0 版

- 支援 ESET Security 產品 4.x 版

- 支援 Linux 解決方案

新功能

- 原則管理

- 通知管理程式

- 唯讀的主控台存取

- 支援 ESET SysInspector

- 增強的資料傳輸延展性

- 刪除複製用戶端

- 授權金鑰合併/授權管理程式/

- ESET NOD32 Antivirus 2.x 映像

- 新設定

- 在「尋找未登錄的電腦」中新增網域過濾選項

- 壓縮伺服器防護記錄 (zip)

- 修正小錯誤，加入數項小功能

- 救援 CD

內部伺服器增強

- 支援其他資料庫 (MS Access、MS SQL Server、Oracle、MySQL)

新的 E SET Configuration Editor

- 支援 ESET Security 產品 4.x 版

ESET R emote Administrator 2.0 版

- 支援新版 ESET Security 產品第 3 版 (ESET Smart Security、ESET NOD32 Antivirus)

- 新防護記錄 (新資料欄、ESET 更新模組防護記錄)

- 第 3 版用戶端有全新用戶端狀態資訊 (防護狀態、防護功能、系統資訊)

- 工作 (配置、立即更新、指定掃描、互動工作)

- 依然支援 NOD32 第 2 版產品

新功能

- 擴充用戶端識別 (新增 MAC 位址)

- 擴充遠端安裝 (支援 MSI 和自訂套件)

- 安全性增強 (可加密所有新伺服器用戶端)

- 效能改善 (以通訊協定壓縮)

- 新增透過 ERA Server 轉送 ThreatSense.Net 資料

- GUI 改善 (新圖形、增強的狀態色彩、擴充的過濾器、可調整大小的對話方塊)

- 新報告範本 (ESS 配置)

- 伺服器效能監控 (資料、查詢)

- ERA Server 的更新功能 (允許更新重要資訊)

- ERA Server 的映像功能

- 擴充的遠端安裝 (支援 MSI 和自訂套件、可遠端安裝 ERA、診斷)

內部伺服器增強

- 新的複製功能 (複製優先性、更好的多等級複製)

- 新資料庫結構

- 新目錄結構

- 內部安全性改善

新的 E SET Configuration Editor

- 支援 ESET Security 產品第 2 版和第 3 版

- 可配置 ERA Server

- 其他全新的小功能 (搜尋、自訂設定)

新安裝程式 (M S I)

- 自前版移轉資料庫

全新文件 (說明、手冊)

1.2 程式結構

技術上來說，ESET Remote Administrator 包含兩個不同的元件：ERA Server (ERAS) 和 ERA Console (ERAC)。由於 ERA Server和 ERA 主控台的授權合約中對其使用並無設限，因此您可以在網路上無限次執行 ERA 伺服器和 ERA 主控台。唯一的限制是您所安裝的 ERA 能夠管理的用戶端總數。

ERA Server (ERAS)

ERA 的伺服器元件是做為下列 Microsoft WindowsR NT 作業系統中的服務：NT4 SP6、2000、XP、2003、Vista、7 及 2008。此服務的主要工作是收集用戶端的資訊，並傳送不同的要求給它們。這些要求包括透過 ERA Console (ERAC) 所建立

的配置工作、遠端安裝要求等。ERAS 是 ERAC 和用戶端電腦之間的匯集點，所有資訊皆在此處進行處理、維護或修改，然後才傳輸到用戶端或 ERAC。

ERA Console (ERAC)

ERAC 是 ERA 的用戶端元件，通常都安裝在工作站上。系統管理員會使用此工作站從遠端控制個別用戶端的 ESET 解決方案。利用 ERAC，系統管理員便可以從 TCP 連接埠 2223 連接到 ERA 的伺服器元件。其通訊是由程序 console.exe 所控制，此程序通常位於下列目錄：

%ProgramFiles%\ESET\ESET Remote Administrator\Console

在安裝 ERAC 時，您必須輸入 ERAS 的名稱。啟動時，主控台將會自動連接到此伺服器。您也可以在安裝之後配置 ERAC。

2. 安裝 ERA Server 和 ERA Console

32 位元作業系統：

Windows NT4 SP6 和更新版本

64 位元作業系統：

Windows XP 和更新版本

資料庫：

Microsoft Access (內建) Microsoft SQL Server 2005 和更新版本 MySQL 5.0 和更新版本 ORACLE 9i 和更新版本

Windows Installer：

2.0

32 位元作業系統：

Windows 2000 和更新版本

64 位元作業系統：

Windows XP 和更新版本

Windows Installer：

2.0

Internet Explorer：

建議使用 6.0，最低 4.0 (有些報告無法正確顯示)

2.1 需求

ERAS 是做為服務使用，因此需要 Microsoft Windows NT 作業系統 (NT4 SP6、2000、XP、2003、Vista、7 或 2008)。儘管 ERAS 不需要 Microsoft Windows Server Edition 即可運作，但我們還是建議您將 ERAS 安裝在伺服器作業系統中，使運作更加順暢。安裝 ERAS 的電腦必須隨時保持連線，並且能藉由下列裝置透過電腦網路進行存取：

用戶端 (通常是工作站) 含 ERA Console 的電腦其他 ERAS 例證 (如果為複製)

附註： ESET Remote Administrator 4 可完全支援安裝在舊版 (3.x、2.x、1.x) 上，包括資料移轉。

2. 1 . 1 軟體需求

ERA Server

ERA Console

2. 1 . 2 效能需求

伺服器的效能可能會由於下列參數的不同而造成差異：

1. 使用的資料庫

MS Access 資料庫 - 預設會和伺服器一同安裝。在將服務提供給數百部用戶端時，我們建議您採用此解決方案。然而，由於資料庫有 2GB 的大小限制，因此您需要在伺服器上啟用清除功能並定義移除舊資料的間隔 (於 [工具] > [伺服器選項] > [伺服器維護] 中)。儘管其他資料庫 (MySQL、MSSQL、ORACLE) 需要個別的安裝作業，但可能會產生較優越的伺服器效能。在使用各種資料庫引擎 (特別是 ORACLE) 時，請務必遵循經銷商的技術建議。如果您選擇 ORACLE 作為資料庫解決方案，請務必將游標數量設定為高於 [活躍連線最大數目] 的值 (於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [進階] 中；預設值為 500)。設定最終的游標數量時，必須將下層伺服器的數量 (若使用複製) 和其他存取資料庫引擎之應用程式使用的游標納入考量。一般來說，使用外部資料庫 (即安裝在其他實體電腦中的資料庫) 時伺服器的效能會比較好。

2. 用戶端連線間隔

依預設，在 ESET Smart Security / ESET NOD32 Antivirus 4.2 版和更新版本中，用戶端連線間隔已設為 10 分鐘。當您需要使用戶端狀態的更新頻率高於或低於預設的間隔時，可以變更設定。請記住，較短的用戶端連線間隔會影響伺服器的效能。

3. 用戶端在每次連線時報告的平均事件數

用戶端傳送給伺服器的所有資訊都會列在特定的事件中 (例如，威脅防護記錄、事件防護記錄、掃描防護記錄、配置變

更)。儘管這項變數無法直接變更，但如果其他和該變數相關的設定產生變化，它也會隨著改變。例如，在進階伺服器配置中 (於 [工具] > [伺服器選項] > [伺服器維護] 中)，您可以設定伺服器能接收的防護記錄數量上限 (這項設定包括直接連接的用戶端和複製的用戶端)。在日常作業中，每個用戶端在長時間內報告的事件平均數預估為每 4 小時 1 個事件。

4. 使用的硬體和作業系統

我們強烈建議您根據要提供服務的用戶端數量為伺服器作業系統配備滿足最低建議值的硬體。

超載

當伺服器超載時 (例如，在 10 分鐘內使 20,000 個用戶端連接至只能提供服務給 10,000 個用戶端的伺服器)，它會略過某些已連接的用戶端。在這種情況下，平均每第二個用戶端連接才能獲得伺服器提供的服務，正如同將用戶端連線間隔設定為 20 分鐘，而不是 10 分鐘。每個服務拒絕事件均會記錄如下：「<SERVERMGR_WARNING> ServerThread：達到活躍連線的最大執行緒數目 (500)，伺服器將略過此連線」。服務拒絕也會發生在暫時的伺服器超載期間中。您可以在進階伺服器設定中變更 [活躍連線最大數目] 中的值 (預設值為 500)，不過我們只建議您在特殊情況下變更這個值 (例如，解決特定問題時)。在發生系統資源和資料庫引擎效能負荷過重的情形時，您可以使用此設定來調整整體的伺服器效能。

透過網路傳輸的資料

在標準的伺服器作業中，我們可以預估每個用戶端會每隔 10 分鐘連接一次，並會在每次連線時報告 0.04 個事件，也就是說每個用戶端會在每 4 小時報告 1 個事件。這會使每次連線產生 2 KB 的流量。當病毒爆發時，若用戶端在每次連接時報告 7 個事件，則每次連線時的流量會增加到 240 KB。如果您使用壓縮功能 (預設為使用)，傳輸的資料大小約會減少 50%，即每次連線傳輸約 120 KB 的資料。這些資料包括直接用戶端連線，不包括複製連線。複製的發生頻率較低，目的在於從下層伺服器傳送新事件。要自動複製的事件以及這些事件的冗贅等級可在伺服器的進階設定中配置 (於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [複製] 中)。您可以在 [伺服器維護] 區段中配置上層伺服器接受的防護記錄最大等級 - 此設定適用於直接連接的用戶端和複製的用戶端。

儲存容量需求

本產品的全新安裝 (含 MS Access 資料庫) 會佔用 60 MB 的磁碟空間。用戶端事件會佔用大部分的儲存空間，這些事件會儲存在資料庫和磁碟中的存放庫內 (預設目錄為 C:\Documents and Settings\All Users\Application Data\Eset\ESET Remote Administrator\Server)。ERA 要求磁碟中至少有 5% 可用空間。超出此下限時，伺服器將停止接收某些用戶端事件。這項設定位於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [進階] > [磁碟空間使用上限] 中。啟用預設清除設定 (刪除 3 個月之前的事件) 的情況下，每 1000 個用戶端須有 10 GB 的可用磁碟空間才能順利進行日常作業。

案例研討

採用 MS Access 資料庫的伺服器，有多個用戶端每隔 5 分鐘連接到伺服器一次，每次連線時平均報告 7 個事件 (例如，威脅防護記錄、事件防護記錄、掃描防護記錄、配置變更等)，同時可提供服務給多達 3000 個用戶端。本案例描述暫時的超載情況，例如病毒爆發期間的報告作業等。如果伺服器使用外部 MySQL 資料庫且用戶端連線間隔已設為 10 分鐘 (每次連線產生 0.02 個事件)，則該伺服器能提供服務的用戶端數量上限即增加至 30,000。本案例展示當用戶端報告的事件數量相對較少時，資料庫效能的最佳情形。在日常作業中，採用 MS Access 資料庫和 10 分鐘的用戶端連線間隔等配置可讓伺服器提供服務給高達 10,000 個用戶端。

2. 1 . 3 使用的連接埠

通訊協定

連接埠

說明

TCP

2221 (ERAS 接聽)

ERAS 中整合的映像功能所使用的預設連接埠 (HTTP 版本)

TCP

2222 (ERAS 接聽)

用戶端和 ERAS 之間的通訊

TCP

2223 (ERAS 接聽)

ERAC 和 ERAS 之間的通訊

通訊協定

連接埠

說明

TCP

2224 (ERAS 接聽)

遠端安裝期間代理程式 einstaller.exe 與 ERAS 之間的通訊

TCP

2846 (ERAS 接聽)

ERAS複製。

TCP

139 (以 ERAS 為觀點的目標連接埠)

從 ERAS 複製代理程式 einstaller.exe 到使用共用 admin$ 的用戶端

UDP

137 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間進行「名稱解析」。

UDP

138 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間進行「瀏覽」

TCP

445 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間直接存取使用 TCP/IP 的共用資源 (TCP 139 替代連接埠)

下表列出安裝 ERAS 時可能使用的網路通訊。程序 EHttpSrv.exe 接聽 TCP 連接埠 2221，而程序 era.exe 接聽 TCP 連接埠 2222、2223、2224 和 2846。其他通訊則使用原生作業系統程序 (如「NetBIOS over TCP/IP」) 來執行。

如果所有程式功能正在使用中，則下列網路連接埠必須開啟：

若預先定義的連接埠 2221、2222、2223、2224 和 2846 已被其他應用程式佔用，則可以變更這些連接埠。

若要變更 ERA 使用的預設連接埠，請按一下 [工具] > [ 伺服器選項. . . ]。若要變更連接埠 2221，請選取 [更新] 標籤，並變更 [用於連接 HT T P 伺服器的連接埠] 的值。您可以在 [進階] 標籤上的 [連接埠] 區段中修改連接埠 2222、2223、2224 和 2846。

也可以在進階安裝模式 (ERAS) 期間修改預先定義的連接埠 2222、2223、2224 和 2846。

2.2 基本安裝指南

2. 2 . 1 環境概要 (網路結構)

公司網路通常會包含一個區域網路 (LAN)，因此我們建議您安裝一個 ERAS 和一個映像伺服器。您可以在 ERAS 或在 ESET NOD32 Antivirus Business Edition / ESET Smart Security Business Edition 中建立映像伺服器。

假設所有用戶端皆為 Microsoft Windows 2000/XP/Vista/7 工作站和筆記型電腦，則可在單一網域中建立網路。名為 GHOST 的伺服器永遠保持連線，並且可以是 Professional 或 Server Edition 的 Windows 工作站 (並不一定要是作用中目錄伺服器)。此外，假設在安裝 ESET 用戶端解決方案期間，公司網路中並沒有筆記型電腦。其網路結構可能類似下圖：

2. 2 . 2 安裝之前

安裝之前，應先至 ESET 網站下載下列安裝套件：

ESET Remote Administrator 元件：

ESET Remote Administrator - 伺服器 ESET Remote Administrator - 主控台

ESET 用戶端解決方案：

ESET Smart Security 4.x ESET Smart Security 3.x ESET NOD32 Antivirus 4.x ESET NOD32 Antivirus 3.x ESET NOD32 Antivirus 2.7

只需下載用戶端工作站需要使用的用戶端解決方案即可。

2. 2 . 3 安裝

2. 2 . 3.1 安裝 ERA Serv er

將 ERAS 安裝在名為 GHOST 的伺服器上 (請參閱＜環境概要＞中的範例)。您可以選取 [一般] 或 [進階] 安裝模式。

如果您選取 [一般] 模式，程式就會提示您插入授權金鑰；這是一個副檔名為 .lic 或 .zip 的檔案，可在授權中定義的期間內提供 ERAS 作業。其次，程式會要求您設定更新參數 (使用者名稱、密碼和更新伺服器)。您也可以繼續進行下一個步驟，並且稍後再輸入更新參數。

如果您選取 [進階] 安裝模式，則安裝程式會提供其他要設定的參數。稍後您可透過 ERAC 修改這些參數，但這通常是不必要的。唯一的例外是伺服器名稱，此名稱必須和 DNS 名稱、作業系統的 %COMPUTERNAME% 值，或是指派給電腦的 IP 位址相符。這是執行遠端安裝時最重要的一項資訊。如果不在安裝期間指定名稱，安裝程式就會自動提供系統變數 % COMPUTERNAME%，而這通常已經足夠。選取正確資料庫來儲存 ERAS 資訊，也是很重要的一件事。如需相關資料，請參閱＜ERA Server支援的資料庫類型＞章節。

重要：近期的 Microsoft Windows 版本 (Windows Vista、Windows Server 2008 及 Windows 7) 會強制執行安全性原則來限

制本機使用者帳戶權限，這代表使用者可能無法執行特定的網路作業。如果您的 ERA 服務是以本機使用者帳戶的身分執行，在某些特定的網路配置中進行推送安裝時可能會發生問題 (例如，在網域中以遠端的方式安裝至工作群組時)。因此，在使用 Windows Vista、Windows Server 2008 或 Windows 7 時，我們建議以具有足夠網路權限的帳戶來執行 ERA 服務。您可以在進階安裝情況中指定用來執行 ERA 的使用者帳戶。

附註: 儘管 ERA Server 具備完整的 Unicode 支援，但在某些情況下伺服器仍會將字元轉換為 ANSI，或從 ANSI 轉換為其他編碼 (例如，電子郵件、電腦名稱)。在這種情況下，系統會使用非 Unicode 程式設定的語言。因此，即便是您未使用本土化版本的 ERA (即使用英文語言變異)，我們仍建議您變更這項設定，以符合伺服器環境的地區設定。您可以在 [進階] 標籤的 [控制台] > [地區及語言選項] 中找到這項設定。

依預設，ERAS 程式元件會安裝到下列資料夾：

%ProgramFiles%\ESET\ESET Remote Administrator\Server

而其他資料元件 (例如防護記錄、安裝套件、配置等) 則儲存於：

%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server

安裝之後，ERAS 服務就會自動啟動。ERAS 服務的活動記錄於下列位置：

%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

命令列安裝

安裝 ERAS 時，可使用下列命令列參數：

/q - 無訊息安裝。不需要使用者介入，也不顯示任何對話方塊視窗。 /qb - 不需要使用者介入，但進度列會顯示安裝程序。

範例：era_server_nt32_ENU.msi /qb

系統管理員的 .xml 配置檔案 (cfg.xml) 可進一步成為命令列安裝之參數和配置的補充資料，該檔案必須放置在和 ERA .msi 安裝檔案相同的資料夾內。您可以在 ESET Configuration Editor 中建立配置檔案，並利用該檔案配置各種 ERA 設定。請參閱< ESET Configuration Editor> 章節以取得相關資料。

2. 2 . 3.1. 1 叢集模式安裝

進階安裝情況也可讓您啟用 [叢集模式安裝]。如果 [叢集模式安裝] 已啟用，您需要指定所有叢集節點均可完整存取之叢集共用資料夾的路徑 (即所有節點都必須具有該資料夾的讀取/寫入權限)。該資料夾可以是仲裁磁碟或 UNC 共用資料夾。在使用共用資料夾時，您必須在共用資料夾的內容中針對 [電腦] 啟用共用。接著還需要將叢集節點名稱新增至 [共用權限] 內，並授與完整權限。您需要分別將 ERA Server 安裝在所有叢集節點中。如果您使用非內建的 MS Access 資料庫，請務必確認所有 ERA Server 節點均可連接相同的資料庫。在下個步驟中，請務必將要安裝 ERA 之叢集節點的名稱設定為伺服器名稱。

重要：您需要在叢集系統管理員主控台中將 ESET Remote Administrator Server 服務 (ERA_SERVER) 配置為叢集的泛型

服務。

如果您計劃要解除安裝 ERA Server，必須在解除安裝之前先停用叢集節點。

2. 2 . 3.2 安裝 ERA Console

將 ESET Remote Administrator Console 安裝至系統管理員的電腦/筆記型電腦。進階安裝模式結束時，請輸入 ERAC 啟動時會自動連接的 ERA Server 名稱 (或 IP 位址)。在我們的範例中此伺服器標示為 GHOST。

安裝之後，請啟動 ERAC 並檢查與 ERAS 的連線。依預設，您無需密碼即可連接至 ERA Server (密碼文字欄位是空白的)，但我們強烈建議您建立密碼。若要建立密碼以連接至 ERA Server，請按一下 [檔案] > [變更密碼…]，然後按一下 [變更…] 按鈕修改主控台的密碼。

系統管理員可以指定「管理員存取」和「唯讀存取」(只允許使用者檢視 ERAS 配置而無法加以編輯) 的密碼。

2. 2 . 3.3 映像

您可以使用 ERA Console 來啟用 LAN 更新伺服器 - ERA Server 中的映像。然後此伺服器可以用來更新 LAN 中的工作站。藉由啟用映像，您將可降低透過網際網路連線所傳輸的資料量。

處理程序如下：

按一下 [檔案] > [連接]，將 ERA Console 連接到 ERA Server。

從 ERA Console 中按一下 [工具] > [伺服器選項...]，然後按一下 [更新] 標籤。

從 [更新伺服器] 下拉式功能表中，選取 [自動選擇]，讓更新間隔保持在 60 分鐘。插入 [更新使用者名稱] (EAV-***), 再按一下 [設定密碼... ]，並輸入或貼上以您的使用者名稱所收到的密碼。

選取 [建立更新映像] 選項。保留映像檔案的預設路徑和用於連接 HTTP 伺服器的連接埠 (2221)保留 [驗證] 為 NONE。

按一下 [進階] 標籤，並按一下 [編輯進階設定…]。在進階設定樹狀結構中，瀏覽至 [ERA Server] > [設定] > [映像] > [建立已選取程式元件的映像]。按一下右手邊的 [編輯]，並選擇要下載的程式元件。請務必選取將在網路中使用的所有

語言版本的元件。

在 [更新] 標籤中，按一下 [立即更新] 建立映像。

如需更多有關映像配置選項的資料，請參閱＜如何啟用和配置映像＞章節。

2. 2 . 3.4 E RA S erver 支援的資料庫類型

依預設，程式會使用 Microsoft Access (Jet 資料庫) 引擎。ERAS 4.0 亦支援下列資料庫：

Microsoft SQL Server 2005 和更新版本 MySQL 5.0 和更新版本 Oracle 9i 和更新版本

以「進階」安裝模式安裝 ERAS 伺服器期間，可選取資料庫類型。安裝完成之後，您便無法直接從 ERA 變更資料庫類型，不過您可以使用「ERA Maintenance Tool」來進行變更。

附註：

Windows Server 2008 Core 不支援 Microsoft Access 資料庫。 SQL Server Express 有 4 GB 的資料庫大小限制。

2. 2 . 3.4. 1 基本需求

首先必須在資料庫伺服器上建立資料庫。ERAS 安裝程式能夠建立空的 MySQL 資料庫，並自動命名為 ESETRADB。

依預設，安裝程式會自動建立新資料庫。若要手動建立資料庫，請選取 [匯出腳本] 選項。確認已取消選取 [自動在新資料庫

中建立表格] 選項。

對照設定

根據每一個資料庫的預設設定來進行排序。必須啟用「不區分大小寫」(CI)。

若要啟用：

- MS_SQL 和 MySQL，必須在啟用 CI 的情況下設定 COLLATE

- ORACLE，必須在啟用 CI 的情況下設定 NLS_SORT

- MS Access，不需採取任何動作，因為 CI 已經啟用

字元集

請務必使用 UNICODE 字元集 (建議使用 UTF-8)，尤其是當伺服器管理的用戶端具備特殊地區設定、或如果 ERA 本身是以本土化版本來運作時。如果沒有複製規劃並且所有用戶端都連接到相同的伺服器時，便可以使用欲安裝之 ERA 地區設定的字元集。

MARS(Multiple Active Result Set)

在使用 MS SQL 資料庫的情況下，若要使運作順暢，必須具備支援 MARS 的 OBDC 驅動程式。否則伺服器將無法充分發揮應有的效能，並且會將下列錯誤訊息記錄在伺服器防護記錄中：

Database connection problem.It is strongly recommended to use odbc driver that supports multiple active result sets (MARS).The server will continue to run but the database communication may be slower.See the documentation or contact ESET support for more information.

如果在使用非 MS SQL 資料庫時發生此問題，伺服器會將下列訊息記錄在伺服器防護記錄中並停止運作：

Database connection problem.Updating the odbc driver may help.You can also contact ESET support for more information.

不含 MARS 支援的驅動程式：

- SQLSRV32.DLL (2000.85.1117.00)

- SQLSRV32.DLL (6.0.6001.18000) - 隨附於 Windows Vista 和 Windows Server 2008 中

含 MARS 支援的原生驅動程式：

- SQLNCLI.DLL (2005.90.1399.00)

2. 2 . 3.4. 2 資料庫連線設定

建立新資料庫之後，必須使用下列其中一個選項來指定資料庫伺服器的連線參數：

使用 DSN (資料來源名稱) 若要手動開啟 DSN，請開啟 OBCD 資料來源管理員

(按一下 [開始] > [執行] - 然後輸入 odbcad32.exe)。

DSN 連線範例：

DSN =ERASqlServer

重要：建議使用「系統 DSN」以讓 ERA 正常運作。

若要使 MSSQL 下使用「Windows/網域」驗證的安裝作業能成功完成，在輸入連線字串時請務必使用 DSN 格式。

直接使用完整連線字串請務必指定所有必要的參數 - 驅動程式、伺服器和資料庫名稱。

這是 MS SQL Server 的完整連線字串範例：

Driver ={SQL Server}; Server =hostname; Database =ESETRADB

這是 Oracle 伺服器的完整連線字串範例：

Driver ={Oracle in instantclient10_1}; dbq =hostname:1521/ESETRADB

這是 MySQL 伺服器的完整連線字串範例：

Driver ={MySQL ODBC 3.51 Driver}; Server =hostname; Database =ESETRADB

然後設定連線的 [使用者名稱] 和 [密碼] ([設定] 按鈕)。Oracle 和 MS SQL Server 資料庫也需要 Sche ma 名稱 (對於 MS SQL Server 而言，這通常與使用者名稱相同)。

按一下 [測試連線] 來確認連線至資料庫伺服器。

附註：我們建議您使用資料庫伺服器驗證，避免使用「Windows/網域」驗證。

2. 2 . 3.4. 3 安裝在現有資料庫之上

如果資料庫中已有表格，安裝程式就會顯示通知。若要覆寫現有表格的內容，請選取 [覆寫] (警告：此指令會刪除表格內容並覆寫其結構！)選取 [忽略] 讓表格維持不變。

附註：在特定情況下，選取 [忽略] 可能會造成資料庫不一致的錯誤；尤其是在表格已損壞或與目前版本不相容時。

若要取消安裝 ERAS 並手動分析資料庫，請按一下 [取消]。

2.3 情況 - 在企業環境中安裝

2. 3 . 1 環境概要 (網路結構)

下圖是前述網路結構的副本，但多了一間分公司、數個用戶端和一個名為 LITTLE 的伺服器。假設總公司與分公司之間有一條緩慢的 VPN 通道。在這種情況下，映像伺服器應該安裝在伺服器 LITTLE 上。我們也將在 LITTLE 上安裝第二個 ERA Server，以建立更方便使用的環境，並將傳輸的資料量降至最低。

2. 3 . 2 安裝

2. 3 . 2.1 在總公司安裝

ERAS、ERAC 和用戶端工作站的安裝與先前情況非常類似。唯一的差別在於主要 ERAS (GHOST) 的配置。在 [工具] > [伺服器選項. . . ] > [複製]中，選取 [啟用「自」複製] 核取方塊，並在 [允許的伺服器] 中輸入次要伺服器的名稱。在我們的範

例中，下方的伺服器名為 LITTLE。

如果上層伺服器有複製設定的密碼 ([工具] > [伺服器選項.. . ] > [安全性] > [複製密碼])，則該密碼也必須用於下層伺服器的驗證。

2. 3 . 2.2 分公司：安裝 ERA S erver

如正上方所示的範例，安裝第二個 ERAS 和 ERAC。再一次啟用和配置複製設定。這一次選取 [啟用「至」複製] 核取方塊 ([工具] > [伺服器選項...] > [複製])，並定義主要 ERAS 的名稱。我們建議使用主要伺服器的 IP 位址，也就是伺服器 GHOST 的 IP 位址。

2. 3 . 2.3 分公司：安裝 HT TP 映像伺服器

先前情況中的映像伺服器安裝配置也可以用於這個情況。唯一的改變是在定義使用者名稱和密碼的章節。

如＜環境概要＞一章中的圖表所示，分公司的更新並不是從 ESET 的更新伺服器下載，而是從總公司的伺服器 (GHOST)

下載更新來源是依照下列 URL 位址來定義：

http://ghost:2221 (或 http://IP_address_of_ghost:2221)

依預設，並不需要指定使用者名稱或密碼，因為整合的 HTTP 伺服器並不需要驗證。

如需更多有關在 ERAS 中配置映像的資訊，請參閱＜映像伺服器＞一章。

2. 3 . 2.4 分公司：遠端安裝至用戶端

再一次，又可以使用先前的模型，但此次適合執行當 ERAC 直接連接至分公司 (範例中的 LITTLE) ERAS 時的所有作業。這麼做是為了防止安裝套件透過 VPN 管道 (速度較慢) 傳輸。

2. 3 . 3 企業環境的其他需求

在較大型的網路中，您可以安裝多個 ERA Server，從較容易存取的伺服器來執行用戶端電腦的遠端安裝。基於這個目的， ERAS 提供複製功能 (請參閱＜在總公司安裝＞和＜分公司：安裝 ERA Server＞等章節)，讓儲存的資訊能夠轉送至上

17 17

層 ERAS (上層伺服器)。您可以使用 ERAC 配置複製功能。

對於有多處分公司或遠端辦公室的企業而言，複製功能非常實用。其模型部署情況如下：在每個辦公室安裝 ERAS，並將每一個都複製到中央 ERAS。這種配置的優點在透過 VPN 連接的私人網路中尤其明顯，因為 VPN 通常都很慢 - 系統管理員將只需連接到中央 ERAS (下圖中標示字母 A 的通訊)。不需要使用 VPN 來存取個別部門 (通訊 B、C、D 和 E)。藉由使用複製的 ERAS 可略過較慢的通訊管道。

此複製設定讓系統管理員能夠定義於預設間隔所自動傳輸至上層伺服器的資訊，以及依上層伺服器系統管理員要求時所將傳

送的資訊。複製讓 ERA 更方便使用，並且也將網路流量降至最低。

複製的另一個優點是，多個使用者可以不同的權限層級登入。從主控台 (通訊 E) 存取 ERAS london2.company.com 的系統管理員，只能控制連接至 london2.company.com 的用戶端。而存取中央 company.com (A) 的系統管理員則可以控制位於公司總部和部門/分公司的所有用戶端。

3. 使用 ERAC

3.1 連接至 ERAS

多數的 ERAC 功能只有在連接至 ERAS 後才可使用。請在連接前依名稱或 IP 位址定義伺服器：

開啟 ERAC，按一下 [檔案] > [編輯連線…] (或 [工具] > [主控台選項…])，並按一下 [連線] 標籤。

按一下 [新增/ 移除…] 按鈕以新增 ERA Server，或修改目前列出的伺服器。在 [選取連線] 下拉式功能表中挑選想要的伺服器。然後按一下 [連接] 按鈕。

本視窗中的其他選項：

在主控台啟動時連接至選取的伺服器

若選取這個選項，主控台會在啟動時自動連接至選取的 ERAS。

連線失敗時顯示訊息

若 ERAC 和 ERAS 間發生通訊錯誤，系統就會顯示警告。

驗證類型可分為兩種：

ERA Server

使用者以 ERAS 認證進行驗證。依預設，您無需密碼即可連接至 ERAS，但我們強烈建議您建立密碼。若要建立密碼以連接至 ERAS：

按一下 [檔案] > [變更密碼…] (或 [工具] > [伺服器選項] > [安全性])，然後按一下 [主控台密碼] 右方的 [變更…] 按鈕。

在輸入密碼時，您可以勾選 [記住密碼] 選項。請考量使用此選項涉及的可能安全性風險。若要刪除所有記住的密碼，請按一下 [檔案] > [清除快取密碼…]。

從 [存取] 下拉式功能表選取存取類型 (選項為 [系統管理員] 或 [唯讀])，接著輸入密碼，然後再按一下 [確定]。

Windows/ 網域

使用者以「Windows/網域」使用者認證進行驗證。為了使「Windows/網域」驗證正常運作，ERAS 需要安裝在具有足夠權限的 Windows/網域帳戶下。您還必須要啟用 [工具] > [伺服器選項. . . ] > [進階] 標籤 > [編輯進階設定. . . ] > [ESET

Remote Administrator] > [ERA Server] > [設定] > [安全性] 中的功能：

允許「Windows/網域」驗證 - 啟用/停用「Windows/網域」驗證管理員群組 - 可讓您定義要啟用「Windows/網域」驗證的群組唯讀群組 - 可讓您定義具有唯讀存取權限的群組

當連線已建立時，程式的檔頭會變更為 [已連接 [server_name]]。此外，您可按一下 [檔案] > [連接] 以連接至 ERAS。

附註： ERAC 和 ERAS 之間的通訊會經過加密處理 (AES-256)

3.2 E R AC - 主視窗

ERAC 與 ERAS 之間目前的通訊狀態會顯示在狀態列 (1) 上。ERAS 中的所有必要資料會定期重新整理 (預設為每分鐘)。請參閱 [工具] > [主控台選項…])。重新整理的進度也會顯示在狀態列上。

附註：按 F5 可重新整理顯示的資料。

資料會根據其重要性分成數個標籤 (2)。大部分情況下，按一下屬性 (5) 便可依遞增或遞減順序來排序資料，而使用拖放作業可執行重組。如果要處理多列資料，您可以使用 [顯示項目] 下拉式功能表和 [逐頁瀏覽] 按鈕來限制這些資料列。選取 [檢

視模式] 以根據您的需求顯示屬性 (如需更多詳細資料，請參閱＜資料過濾＞一章)。

如果您有複製 ERA Server，伺服器區段 (4) 便非常重要。此區段會顯示有關 ERAS 所連接之主控台的摘要資訊，以及有關子層或「下層」ERA Server 的資訊。區段 4 的伺服器下拉式功能表將會影響區段 5 中所顯示的資訊範圍。

使用所有伺服器

顯示所有 ERA Server 中的資訊 - 區段 (5)。

僅使用已選取的伺服器

顯示已選取 ERA Server 中的資訊 - 區段 (5)。

排除已選取的伺服器

排除已選取 ERA Server 的資訊。

區段 4 中的直欄：

伺服器名稱

顯示伺服器的名稱。

用戶端

連接至已選取 ERAS 或其資料庫中的用戶端總數。

病毒資料庫範圍

已選取 ERAS 的用戶端中病毒資料庫的版本。

最早的連線

自從最早和伺服器連接後至今經過的時間。

上次威脅警告病毒警告總數 (請參閱區段 5 中的屬性 [上次威脅警告])。

上次防火牆警告

防火牆警告的總數。

上次事件警告

目前事件的總數 (請參閱區段 5 中的屬性 [上次事件])。

如果您目前沒有連線，可以在伺服器區段 (4) 中按一下滑鼠右鍵，並選取 [連接至此伺服器] 以連接到選擇的 ERAS。

若有啟用複製，則伺服器區段 (4) 中將會顯示更多資訊。

ERAC 最重要的功能就是能夠從主功能表或從 ERAC 工具列 (3) 進行存取。

最後一個區段是 [電腦過濾器條件] (6) - 請參閱＜資料過濾＞一章。

3.3 資訊過濾

ERAC 提供多項工具和功能，讓使用者能輕鬆管理用戶端和事件。擁有進階過濾系統通常能帶給您物超所值的效益，特別是在有大量用戶端的系統中，需要將顯示的資訊進行分組及簡化管理程序時。ERAC 中有數種工具可讓您有效排序及過濾所連接用戶端的相關資訊。

3. 3 . 1 過濾器

過濾器可讓系統管理員只顯示與特定伺服器或用戶端工作站相關的資訊。若要顯示過濾器選項，請從 ERAC 功能表中按一下 [檢視] > [顯示/ 隱藏過濾器窗格]。

若要啟用過濾，請選取 ERAC 左上角的 [使用過濾器] 選項。日後對過濾器條件進行任何修改，都將會自動更新顯示的資料，除非在 [工具] > [主控台選項…] > [其他設定] 標籤中另行配置。

請在 [用戶端過濾條件] 區段中定義過濾條件。由於用戶端可能會屬於多個群組和原則所有，因此將用戶端指派到靜態群組或參數群組中是很有用的，不僅有助於過濾作業的執行，也能在諸如報告等活動中提供協助。如需進一步瞭解群組管理的相關資訊，請參閱＜群組管理程式＞一章。利用原則來區隔用戶端還可提供多種功能，如需更多建立及管理原則的相關資訊，請參閱＜原則＞一章。

第一個過濾工具是 [群組和原則] 選取區段。其中有三個選項：

已勾選項目中的用戶端

已選取之群組/原則中的用戶端會顯示在 [用戶端] 面板中。

未勾選項目中的用戶端

未選取之群組/原則中的用戶端及不屬於任何群組的用戶端會顯示在 [用戶端] 面板中。

沒有在群組中的用戶端

只顯示不屬於任何群組/原則的用戶端

附註：選取清單中的群組時，該群組所有的所有子群組也會一併顯示。

您可以在 [過濾器] 區段的下方指定其他參數組合：

僅限用戶端 (使用完整文字)

輸出僅包含名稱與所輸入字串相同的用戶端。

僅限開頭如 (?、*) 的用戶端

輸出中僅會列出名稱以指定字串為開頭的用戶端。

僅限類似如 (?、*) 的用戶端

輸出中僅會列出名稱含有指定字串的用戶端。

排除用戶端 (使用完整文字)，排除開頭如 (?、*) 的用戶端，排除類似如 (?、* ) 的用戶端

這些選項將產生與先前三種相反的結果。

[主要伺服器]、[用戶端名稱]、[電腦名稱] 和 [MAC 位址] 欄位接受完整字串。如果填入任何欄位，將會執行資料庫查詢並根據填入的欄位來過濾結果；並且使用邏輯運算子 AND。

最後一個選項是根據問題進行過濾 - 輸出將只會包含具有指定問題類型的用戶端。若要顯示問題清單，請選取 [僅顯示問題] 選項，並按一下 [編輯…]。選取要顯示的問題，並按一下 [確定] 以顯示具有選取問題的用戶端。

按一下 [套用變更] 按鈕之後即會套用所有對過濾設定所做的變更。若要還原預設值，請按一下 [重設]。若要在每次修改過濾器設定時自動產生新的輸出，請選取 [工具] > [主控台選項. . . ] > [其他設定...] > [自動套用變更] 選項。

3. 3 . 2 內容功能表

使用滑鼠右鍵來啟動內容功能表並調整直欄中的輸出。[內容] 功能表選項包括：

全選

選取所有項目。

由 '...' 選取

此選項讓您以滑鼠右鍵按一下任何屬性，就能自動選取 (反白顯示) 具有相同屬性的所有其他工作站或伺服器。字串 ... 會自動由目前標籤的值取代。

逆轉選擇

執行項目的逆轉選擇。

隱藏已選取項目

隱藏已選取的項目。

隱藏未選取項目

隱藏清單中未選取的所有項目。

顯示/ 隱藏直欄

開啟 [主控台選項] > [直欄 - 顯示/ 隱藏] 視窗，供您定義可在選取窗格中使用的直欄。

如果使用前述過濾方法之後，仍然需要進一步加以組織，則 [隱藏已選取項目] / [隱藏未選取項目] 選項便能發揮作用。若要停用內容功能表設定的所有過濾器，請按一下 [檢視] > [已裁剪之視圖]，或是按一下 ERAC 工具列上的圖示。您也可以按 F5，重新整理已顯示的資訊以及停用過濾器。

範例：

若僅要顯示有威脅警告的用戶端：在 [用戶端] 標籤中，以滑鼠右鍵按一下含有「上次病毒警示」的任一空白窗格，然後在內容功能表中選擇 [由 '…' 選取] 。然後再次於內容功能表中，按一下 [隱藏已選取項目]。

若要顯示 "Joseph" 和 "Charles" 客戶的威脅警示：按一下 [威脅防護記錄] 標籤，然後以滑鼠右鍵按一下 [用戶端名稱] 直欄中，值為 Joseph 的任一屬性。在內容功能表中按一下 [由 'Joseph' 選取]。接著按住 CTRL 鍵、以滑鼠右鍵按一下，然後按一下 [由 'Charles' 選取] 。最後以滑鼠右鍵按一下、在內容功能表中選取 [隱藏未選取]，然後放開 CTRL 鍵。

CTRL 鍵可用來選取/取消選取特定項目，而 SHIFT 鍵則可用來標記/取消標記一組項目。

附註：過濾也可以用來協助為特定 (強調的) 用戶端建立新的工作。有效使用過濾的方法有很多，請自行試驗各種組合。

3. 3 . 3 檢視模式

在 [用戶端] 標籤中，您可以使用 [主控台] 最右側的 [檢視模式] 下拉式功能表，調整顯示的直欄數目。「全螢幕檢視模式」可顯示所有直欄，而「最小檢視模式」只會顯示最重要的直欄。這些都是預先定義的模式，並且無法修改。若要啟用

「自訂檢視」，請選取 [自訂檢視模式]。您可以在 [工具] > [主控台選項…] > [直欄] > [顯示/ 隱藏] 標籤中進行配置。

3.4 E R AC 中的標籤

3. 4 . 1 標籤和用戶端的一般說明

標籤的大部分資訊都與連接的用戶端有關。連接至 ERAS 的每個用戶端可根據下列屬性加以識別：電腦名稱 (用戶端名稱) + MAC 位址 + 主要伺服器

在「ERAS 進階設定」中可以定義與特定網路作業 (如重新命名電腦) 有關的 ERAS 行為。這可以協助避免 [用戶端] 標籤中產生重複項目。例如，若您重新命名網路中的其中一台電腦，但將其 MAC 位址則維持不變，則可避免在 [用戶端] 標籤中建立新項目。

第一次連接到 ERAS 的用戶端，其 [新使用者] 直欄中會指定「是」的值。這些用戶端圖示的右上角也會標示一個小星號 (請參閱下圖)。此功能讓系統管理員能輕易偵測出新連接的電腦。此屬性會隨著系統管理員的作業程序而有不同的意義。

如果用戶端已經過配置並移至特定的群組，則可用滑鼠右鍵按一下用戶端以停用「新狀態」，並選取 [設定/ 重設旗標] > [重

設「新」旗標]。用戶端圖示將變更成下圖所示的樣子，且 [新使用者] 直欄中的值將切換為「否」。

附註：這三個標籤中的「註解」屬性是選擇性的。系統管理員可以在此處插入任何說明 (例如「Office No. 129」)。

ERAS 中的時間值可以用相對模式 (「兩天前」)、絕對模式 (20. 5. 2009) 或系統模式 (區域設定) 來顯示。

大部分情況下，按一下屬性便可依遞增或遞減順序來排序資料，而使用拖放作業可執行重組。

按一下特定值可啟用其他標籤以顯示更多詳細資訊。例如，若您按一下 [上次威脅警告] 直欄中的值，則程式將會移至 [ 威脅防護記錄] 標籤，並顯示與指定用戶端有關的「威脅防護記錄」項目。如果您點選取的值含有太多資訊而無法在標籤檢視中顯示，則系統會開啟一個對話方塊，顯示與對應用戶端有關的詳細資訊。

3. 4 . 2 個別標籤的複製與資訊

如果 ERAC 連接至做為上層伺服器的 ERAS，則系統會自動顯示下層伺服器的用戶端。您可以在下層伺服器配置複製資訊的類型，位置為 [工具] > [伺服器選項] > [複製] > [複製「至」設定]。

在這種情況下，下列資訊可能會遺失：

詳細的警告記錄 ([威脅防護記錄] 標籤) 詳細的指定掃描掃描器防護記錄 ([掃描防護記錄] 標籤) 以 .xml 格式顯示的目前用戶端的詳細配置 ([用戶端] 標籤、[配置] 直欄、[防護狀態] [防護功能] [系統資訊])

來自 ESET SysInspector 程式的資訊可能也會遺失。而 ESET SysInspector 是與第 4.x 代的 ESET 產品以及之後的產品整合在一起。

如果在程式的對話視窗中找不到資訊，請按一下 [要求] 按鈕 (可自 [處理方法] > [內容] > [配置] 取用)。按一下這個按鈕從下層 ERAS 下載遺失的資訊。由於複製一律由下層 ERAS 啟動，因此遺失的資訊將在預設的複製間隔內傳遞出去。

圖：按一下 [要求] 從下層 ERA Server擷取遺失的資訊。

屬性

說明

用戶端名稱

用戶端的名稱 (可在用戶端的內容對話方塊 - [一般] 標籤中變更)

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

網域

用戶端所屬的網域/群組名稱 (不是在 ERAS 中建立的群組)

的

IP 位址

產品名稱

ESET 安全性產品的名稱

產品版本

ESET 安全性產品的版本

原則名稱

指派給用戶端的原則名稱

上次連線

用戶端上次連接至 ERAS 的時間 (除了某些因複製而取得的資料以外，其他所有從用戶端收集的資料都包括此時間郵戳)

防護狀態文字

用戶端上所安裝之 ESET 安全性產品目前的狀態

病毒資料庫

病毒資料庫的版本

上次威脅警告

上次的病毒事件

上次防火牆警告

ESET Smart Security 更新模組上次偵測到的事件 (依警告層級高低來顯示事件)

上次事件警告

上次的錯誤訊息

上次掃描的檔案

上次指定掃描期間掃描的檔案數量

上次感染的檔案

上次指定掃描期間受感染檔案的數量

上次清除的檔案

上次指定掃描期間清除 (或刪除) 的檔案數量

上次掃描日期

上次指定掃描的時間

重新啟動要求

是否需要重新啟動 (例如在程式升級之後)

重新啟動要求日期

第一次重新啟動要求的時間

上次啟動的產品

上次啟動用戶端程式的時間

產品安裝日期

在用戶端安裝 ESET 安全性產品的日期

漫遊使用者

含有此屬性的用戶端每次與 ERAS 建立連線時，都會執行「立即更新」工作 (建議筆記型電腦使用)。僅當用戶端的病毒資料庫不是最新時才會執行更新作業。

您可在上層伺服器中設定伺服器要接收的防護記錄層級 ([工具] > [伺服器選項] > [進階] > [編輯進階設定] >[ESET

Remote Administrator] > [ERA Server] > [設定] > [伺服器維護] > [要接受的 . . . 防護記錄])。

附註：此選項適用於所有和伺服器連接的用戶端 (不限於複製的用戶端)。

3. 4 . 3 用戶端標籤

此標籤會顯示有關個別用戶端的一般資訊。

屬性

說明

新用戶端

新連接的電腦 (請參閱＜標籤和用戶端的一般說明＞一章)

OS 名稱

用戶端作業系統的名稱

OS 平台

作業系統平台 (Windows/Linux...)

HW 平台

32 位元/64 位元

配置

用戶端的 current.xml 配置 (包括建立配置的日期/時間)。

防護狀態

一般狀態說明 (在性質上類似「配置」屬性)

防護功能

程式元件的一般狀態說明 (類似「配置」屬性)

系統資料

用戶端提交系統資訊給 ERAS (包括提交系統資訊的時間)

SysInspector

含有 ESET SysInspector 工具的用戶端版本，可以從這個補充應用程式提交防護記錄。

自訂資訊

系統管理員指定顯示的自訂資訊 (此選項在 ERAC 中可以透過 [工具] > [伺服器選項. . .] > [進階] 標籤 > [編輯進階設定…] > [E SET Remote Administrator] > [ERA Server] > [設定] > [其他設定] > [用戶端自訂資訊] 加以配置)。

註解

用來描述用戶端的簡短註解 (由系統管理員輸入)

附註：系統管理員在 [主控台] 所檢視的部分值僅做為參考資訊，並且可能不是最新的資料。例如，更新錯誤可能在上午 7 點發生，但在上午 8 點順利執行。這些值可能包括 [上次威脅警告] 和 [上次事件警告]。如果系統管理員知道此資訊已經過時，則可以按一下滑鼠右鍵，然後選取 [清除資訊] > [清除「上次威脅警告」資訊] 或 [清除「上次事件警告」資訊] 來清除該資訊。這樣會刪除上次病毒事件或上次系統事件的相關資訊。

圖：[ 上次威脅警告] 和 [ 上次事件警告] 直欄中的已過時事件可以輕鬆移除。

圖：有關用戶端工作站的詳細資訊。

按兩下用戶端之後，[用戶端] 標籤會提供數個選項：

一般

包含類似 [用戶端] 標籤所顯示的資訊。您可以在此指定「用戶端名稱」(此用戶端在 ERA 中顯示的名稱) 和選用的註解。

群組成員

此標籤會列出用戶端隸屬的所有群組。如需更多資訊，請參閱＜資料過濾＞一章。

工作

與特定用戶端相關的工作。如需更多資訊，請參閱＜工作＞一章。

配置

此標籤可讓您檢視目前的用戶端配置，或將目前的用戶端配置匯出成 .xml 檔案。我們將在本手冊稍後說明如何使用 .xml 檔案來針對 new/modified.xml 配置檔案建立配置範本。如需更多資訊，請參閱＜工作＞一章。

防護狀態

與所有 ESET 程式相關的一般狀態說明。有些說明是互動式說明，可讓使用者立即反應。此功能的有用之處在於，它不需要手動定義新工作來解決特定的防護問題。

防護功能

所有 ESET 安全性功能 (反垃圾郵件、更新模組等) 的元件狀態。

系統資料

有關已安裝的程式、其程式元件版本等等的詳細資料。

SysInspector

有關啟動處理程序以及在背景執行之處理程序的詳細資料。

隔離區

含有隔離檔案的清單。用戶端可要求隔離檔案並儲存在本機磁碟中。

3. 4 . 4 威脅防護記錄標籤

屬性

說明

用戶端名稱

報告威脅警告的用戶端名稱

電腦名稱

工作站/伺服器名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

掃描器

偵測到威脅的安全性功能名稱

物件

物件類型

名稱

通常是找到入侵的資料夾

威脅

偵測到的惡意程式名稱

處理方法

指定安全性功能採取的處理方法

使用者

發生事件時所識別的使用者名稱

資訊

關於所偵測威脅的資訊

詳情

用戶端防護記錄提交狀態

屬性

說明

用戶端名稱

報告事件的用戶端名稱

電腦名稱

工作站/伺服器名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

事件

事件的說明

來源

來源 IP 位址

目標

目標 IP 位址

通訊協定

相關的通訊協定

規則

相關的防火牆規則

應用程式

相關的應用程式

使用者

發生事件時所識別的使用者名稱

屬性

說明

用戶端名稱

報告事件的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

外掛

報告事件的程式元件名稱

事件

事件的說明

使用者

與事件相關的使用者名稱

此標籤含有個別病毒和威脅事件的詳細相關資訊。

3. 4 . 5 防火牆防護記錄標籤

此標籤會顯示與用戶端防火牆活動有關的資訊。

3. 4 . 6 事件防護記錄標籤

此標籤會顯示所有與系統相關的事件清單。

3. 4 . 7 掃描防護記錄標籤

屬性

說明

掃描 ID

資料庫中對應項目的 ID (ID 的格式為：掃描編號)

用戶端名稱

執行掃描的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERA Server 的名稱

接收日期

ERAS 記錄掃描事件的時間

發生的日期

用戶端上發生掃描的時間

掃描的目標

掃描的檔案、資料夾和裝置

已掃描

檢查的檔案數量

已感染

受感染的檔案數量

已清除

清除 (或刪除) 的檔案數量

狀態

掃描的狀態

使用者

發生事件時所識別的使用者名稱

類型

使用者類型

掃描器

掃描器類型

詳情

用戶端防護記錄提交狀態

屬性

說明

行動 ID

行動裝置的網路 ID

用戶端名稱

執行處理方法的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERA Server 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

用戶端上發生事件的時間

層級

警告層級

防護記錄類型

防護記錄的類型 (如安全性審查防護記錄、垃圾簡訊防護記錄)

事件

事件的說明

物件類型

和事件相關的物件 (如簡訊、檔案等)

物件名稱

和事件相關的特定物件 (如傳送簡訊的電話號碼、檔案路徑等)

處理方法

在事件發生期間執行的處理方法 (或遭遇的錯誤)

屬性

說明

隔離 ID

依發生順序指派給隔離物件的 ID 編號

雜湊

檔案雜湊碼

接收日期

ERAS 記錄掃描事件的時間

第一次發生

自隔離項目首次發生後經過的時間

最後發生

自隔離項目最後一次發生後經過的時間

物件名稱

通常是找到入侵的資料夾

檔案名稱

隔離檔案的名稱

副檔名

隔離檔案的副檔名類型

大小

隔離檔案的大小

原因

隔離的原因 - 通常是威脅類型的說明

此標籤會列出從遠端啟動、在本機用戶端電腦上執行或排定工作之指定電腦掃描的結果。

3. 4 . 8 行動防護記錄標籤

此標籤可顯示和 ERA Server 連接之行動電話的詳細防護記錄。

3. 4 . 9 隔離標籤

此標籤含有網路中所有隔離項目的彙總。

屬性

說明

用戶端計數

隔離某物件的用戶端數量

符合數目

物件遭到隔離的次數

檔案

指出是否曾要求將物件下載至伺服器

3. 4 . 10 工作標籤

屬性

說明

狀態

工作狀態 (作用中 = 正在套用，已完成 = 工作已傳遞至用戶端)

類型

工作類型

名稱

工作名稱

說明

工作說明

佈署日期

工作執行時間/日期

接收日期

ERAS 記錄事件的時間

詳情

工作防護記錄提交狀態

註解

用來描述用戶端的簡短註解 (由系統管理員輸入)

＜工作＞一章會說明標籤的意義。可用屬性如下：

3. 4 . 11 報告標籤

此標籤中的功能可用來將一段時間內的網路活動歸檔。[報告] 標籤可用來將統計資訊組織成圖形或圖表。如需相關資料，請參閱＜報告＞一章。

3. 4 . 12 遠端安裝標籤

此標籤提供數種在用戶端上執行 ESET Smart Security 或 ESET NOD32 Antivirus 遠端安裝方法的選項。如需詳細資料，請參閱＜遠端安裝＞一章。

3.5 E R A C onsole 設定

ERAC 可在 [工具] > [主控台選項. . .] 功能表中配置。

3. 5 . 1 連接標籤

此標籤是用於配置從 ERAC 到 ERAS 的連線。如需詳細資料，請參閱＜連接到 ERAS＞一章。

3. 5 . 2 直欄 - 顯示/ 隱藏標籤

此標籤能讓您指定在個別標籤中要顯示的屬性 (直欄)。此變更將會反映在 [自訂檢視模式] ([用戶端] 標籤) 中。其他行為無法修改。

3. 5 . 3 顏色標籤

此標籤能讓您將不同的顏色與特定的系統相關事件加以關聯，以更加強調有問題的用戶 (「條件式強調」)。例如，可以區別出病毒資料庫稍微過期的用戶端 (用戶端：先前版本) 和病毒資料庫已經過期的用戶端 (用戶端：較舊版本或 N/A)。

3. 5 . 4 路徑標籤

此標籤能讓您指定 ERAC 將儲存從 ERAS 所下載報告的目錄。依預設，報告會儲存至：

%ALLUSERSPROFILE%\Application Data\Eset\ESET Remote Administrator\Console\reports

3. 5 . 5 日期/時間標籤

日期/時間直欄外觀：

絕對

主控台將顯示絕對時間 (例如 "14:30:00")。

相對

主控台將顯示相對時間 (例如「兩週前」)。

區域

主控台將根據區域設定來顯示時間 (採用 Windows 設定)。

根據 UTC 時間重新計算當地時間 (使用當地時間)

選取此核取方塊來重新計算您當地的時間。否則將顯示 GMT - UTC 時間。

3. 5 . 6 其他設定標籤

過濾設定 > 自動套用變更

若啟用，則每當修改過濾設定時，各個標籤中的過濾器就會產生新輸出。若否，則只會在按一下 [套用變更] 按鈕之後才進行過濾。

Remote Administra tor 更新

此區段可讓您檢查 ESET Remote Administrator 是否有新版本。建議您使用 [每月] 的預設值。如果有新版本可供使用， ERAC 就會在程式啟動時顯示通知。

其他設定 > 使用自動重新整理

若選取，則個別標籤中的資料會根據指定的間隔自動重新更新。

其他設定 > 顯示格線

選取此選項可用格線將所有標籤中的個別儲存格分隔開來。

其他設定 > 偏好將用戶端顯示為「伺服器/ 名稱」，而非「伺服器/ 電腦/MAC」

這會影響某些對話視窗 (例如 [新工作]) 中用戶端的顯示模式。此選項只有視覺效果。

其他設定 > 使用系統列圖示

ERA Console將顯示成 Windows 通知區中的一個圖示。

其他設定 > 最小化時顯示於工作列

如果 ERAC 視窗已經最小化，則可從 Windows 工作列加以存取。

其他設定 > 找到問題用戶端時使用強調的系統列圖示

選取此選項與 [編輯] 按鈕可定義將變更通知區中 ERAC 圖示顏色的觸發事件。

如果系統管理員電腦上的 ERAC 將永久連接 ERAS，我們建議您選取 [最小化時顯示於工作列] 選項，並維持「主控台」在非作用中時最小化的設定。如果發生問題，通知區中的圖示會變紅，表示需要系統管理員介入處理。我們也建議您調整 [找到問題用戶端時使用強調的系統列圖示] 的選項，以便指定將變更 ERAC 圖示顏色的觸發事件。但如果伺服器啟用資料庫壓縮，ERAC 將會中斷連線。

其他設定 > 教學訊息

啟用 ([全部啟用]) 或停用 ([全部停用]) 所有資訊性訊息。

3.6 顯示模式

ERAC 提供使用者兩種顯示模式：

管理員模式唯讀模式

ERAC 的 [管理員模式] 可讓使用者完整控制所有的功能和設定，並管理所有連接的用戶端工作站。

[唯讀模式] 適合用於檢視連接至 ERAS 的 ESET 用戶端解決方案狀態；但不允許用戶端工作站的工作建立、安裝套件的建立和遠端安裝。您也無法存取「授權管理程式」、「原則管理程式」和「通知管理程式」。[唯讀模式] 允許系統管理員修改 ERAC 的設定和產生報告。

您可在每次主控台啟動時，於 [存取] 下拉式功能表中選取 [顯示模式]；您可以為兩種模式設定連接至 ERAS 的密碼。如果您想要部分使用者擁有完整存取 ERAS 的權限，而其他使用者只擁有唯讀權限，那麼設定密碼是特別有用的。若要設定密碼，請按一下 [工具] > [伺服器選項. . . ]> [安全性]，並按一下 [主控台密碼] ([管理員存取] 或 [唯讀存取]) 旁的 [變更. . . ] 按鈕。

3.7 E S E T Configuration Editor

ESET Configuration Editor 是 ERAC 的重要元件，並且具備多種用途。其中最重要的用途即是建立下列項目：

安裝套件的預先定義配置以工作或原則形式傳送給用戶端的配置一般的 (.xml) 配置檔案

Configuration Editor 為 ERAC 的一部份，主要是以 cfgedit.* 檔案來代表。

Configuration Editor 能讓系統管理員從遠端配置能在任何 ESET 安全性產品使用的多項參數，尤其是安裝在用戶端工作站上

的安全性產品。也可以讓系統管理員將配置匯出成 .xml 檔案，此檔在日後可提供多種用途，例如在 ERAC 中建立工作，或將配置匯入本機的 ESET Smart Security 等。

Configuration Editor 所使用的結構為 .xml 範本，此範本是以樹狀結構來儲存配置。該範本是存成 cfgedit.exe 檔案。這就是為什麼我們建議定期更新 ERAS 和 ERAC 的緣故。

警告：您可以用 Configuration Editor 修改任何 .xml 檔案。請避免修改或改寫 cfgedit.xml 來源檔。

為使 Configuration Editor 能夠運作，您必須先取得下列檔案：eguiEpfw.dll cfgeditLang.dll eguiEpfwLang.dll 和 eset.chm 。

3. 7 . 1 配置分層

如果 Configuration Editor 中的值發生改變，則此變更會以藍色的符號標示。任何項目若有灰色圖示，表示該項目尚未發生改變，並且將不會寫入 .xml 輸出配置中。

當套用配置到用戶端時，只會套用儲存到 .xml 輸出配置檔中的修改 ( )，而其他所有項目 ( ) 則維持不變。這種行為能允許逐步套用數種不同的配置，並且不需要復原之前的修改。

下圖即為一例。此配置插入使用者名稱 EAV-12345678 和密碼，並且禁止使用 Proxy 伺服器。

傳送給用戶端的第二個配置 (如下圖所示) 將確保之前的修改有保留下來，包括使用者名稱 EAV-12345678 和密碼。此配置也將允許使用 Proxy 伺服器並定義其位址和連接埠。

3. 7 . 2 重要配置項目

在這一節中，我們將說明數個 ESET Smart Security 和 ESET NOD32 Antivirus 的重要配置項目，您可透過 ESET Configuration Editor 來使用這些項目：

[ESET Smart Security] 或 [ESET NOD32 Antivirus] > [ESET 核心] > [設定] > [遠端管理] 您可以在此處啟用用戶端電腦與 ERAS 之間的通訊 ([連接到 Remote Administrator 伺服器])。請輸入 ERAS 的名稱或

IP 位址 ([伺服器位址])。[與伺服器連線的間隔] 選項應保留其預設值 (五分鐘)。為方便測試，此值可以降低至 0，並且每 10 秒就建立一個連線。如果有設定密碼，請使用在 ERAS 中所指定的密碼。如需更多資訊，請參閱＜安全性標籤＞一

章中的 [用戶端密碼] 選項。您也可以在這一節中找到有關密碼配置的其他資料。

[E S E T 核心] > [設定] > [授權金鑰]

新增或管理用戶端電腦時不需要授權金鑰。只有伺服器產品需要使用授權金鑰。

[E S E T 核心] > [設定] > [ThreatSense.Net]

這個子目錄會定義「ThreatSense.Net 預早警告系統」的行為，能將可疑的檔案提交給 ESET 的實驗室進行分析。在大型網路中部署 ESET 解決方案時，[提交可疑檔案] 與 [啟用匿名統計資訊提交] 選項特別重要：若這兩者分別設定為 [勿提

交] 或 [否]，則 ThreatSense.Net 系統便會完全停用。若要在無需使用者介入的情況下自動提交檔案，請分別選取 [不詢問直接提交] 和 [是]。如果是透過網路連線來使用 Proxy 伺服器，請在 [ESET 核心] > [設定] > [Proxy 伺服器] 之下

指定連線參數。依預設，用戶端產品會將可疑檔案提交給 ERAS，然後 ERAS 再提交給 ESET 的伺服器。因此，在 ERAS 中應正確配置

Proxy 伺服器 ([工具] > [伺服器選項] > [進階] > [編輯進階設定] > [ERA Serv er] > [設定] > [Proxy 伺服器])。

[核心] > [設定] > [保護設定參數]

能讓管理員以密碼來保護設定參數。如果有建立密碼，則您必須先輸入密碼才能存取用戶端工作站上的設定參數。但是，該密碼並不會影響您在 ERAC 所做的任何配置變更。

[核心] > [設定] > [工作安排精靈]

此金鑰含有 [工作安排精靈] 選項，能讓系統管理員安排定期的病毒掃描等等。

附註：依預設，所有 ESET 安全性解決方案都含有數個預先定義的工作 (包括定期的自動更新，以及在啟動時自動檢查重要檔案)。在大部分情況下，您並不需要編輯或增加新工作。

[E S E T 核心] > [設定] > [預設使用者介面值]

[預設使用者介面值] 中的設定 (即 [顯示開機歡迎畫面] / [不顯示開機歡迎畫面]) 只會將修改過的項目套用至用戶端的預設設定。接著，用戶端的設定便能以每位使用者為單位進行管理，並且不允許從遠端進行更改。若要從遠端變更設定，必須將 [封鎖使用者設定] 選項設為 [是]。[封鎖使用者設定] 選項僅供執行 ESET 安全性產品 4.0 或以上版本的用戶端使用。

更新 Configuration Editor 的這個子目錄可讓您定義更新設定檔的套用方式。一般來說，您只需要修改預先定義的設定檔 (即 [我的設定檔])，並變更 [更新伺服器] [使用者名稱] 及 [密碼] 等設定。如果更新伺服器是設定為 [自動選擇]，則所有變更

將從 ESET 的更新伺服器下載。在這種情況下，請指定在購買時所提供的「使用者名稱」和「密碼」參數。如需有關設定用戶端工作站以從本機伺服器 (映像) 接收更新的資訊，請參閱＜映像伺服器＞一章。如需更多有關使用排程器的資訊，請參閱＜排程器＞一章。

附註：在筆記型電腦等攜帶型裝置上，可以配置兩種設定檔 - 一種是從映像伺服器更新，另一種則是直接從 ESET 的伺服器下載更新。如需更多資訊，請參閱本文件結尾的＜筆記型電腦的組合更新＞一章。

4. 安裝 ESET 用戶端解決方案

本章是專門用來說明如何在 Microsoft Windows 作業系統中安裝 ESET 用戶端解決方案。此安裝可以直接在工作站上執行，或從 ERAS 遠端執行。本章還會概述其他遠端安裝的方法。

附註：雖然技術上是可行的，但我們不建議您使用遠端安裝功能將 ESET 產品安裝到伺服器上 (僅工作站)。

4.1 直接安裝

使用直接安裝時，系統管理員必須在將安裝 ESET 安全性產品的電腦現場。這種方式不需要進一步的準備工作，並且適用於小型的電腦網路或未使用 ERA 的情況。

您可以藉由預先定義的 .xml 配置大幅簡化這個工作。在安裝期間或安裝之後，不需要做進一步的修改，例如定義更新伺服器

(使用者名稱和密碼、映像伺服器的路徑等)、靜音模式和排定的掃描等。

4.x、3.x 及 2.x 版的 ESET 用戶端解決方案在套用 .xml 配置格式時有一些不同：

4.x 版：從 eset.com 下載安裝檔案 (如 ess_nt32_enu.msi)，並在 [安裝套件編輯器] 中建立自己的安裝套件。編輯/選取

要和此套件相關聯的配置，按下 [Windows NT xx 位元系統套件] 欄位旁的 [複製.. . ] 按鈕，再將套件儲存為 [ESET 安裝有配置的 Msi 檔案 ( *.msi)]。

附註：將配置新增至 .msi 安裝檔案中代表該檔案的數位簽章將不再有效。

此外，3.x 版的步驟亦適用於 4.x 版。

3.x 版：從 eset.com 下載安裝檔案 (如 ess_nt32_enu.msi)。將配置檔案 (cfg.xml) 複製到安裝檔案所在的目錄中。在執行

期間，安裝程式將會自動採用 .xml 配置檔案中的配置。如果 .xml 配置檔案有不同的名稱或位於其他地方，則可以使用參數 ADMINCFG ="path_to_xml_file" (例如使用 ess_nt32_enu.msi ADMINCFG ="\\server\xml\settings.xml" 套用儲存在網路磁碟上的配置)。

2.x 版：從 eset.com 下載安裝檔案 (如 ndntenst.exe)。使用檔案解壓縮程式 (如 WinRAR) 將下載的檔案解壓縮到資料夾。資料夾將含有安裝檔案，如 setup.exe。將 nod32.xml 配置檔案複製到該資料夾。執行 setup.exe 檔案 - 系統將自動套用在 nod32.xml 中的配置檔案。如果 .xml 配置檔案有不同的名稱或位於其他地方，則可以使用參數 /cfg ="path_to_xml_file" (例如使用 setup.exe /cfg ="\\server\xml\settings.xml" 套用儲存在網路磁碟上的配置)。

4.2 遠端安裝

ERA 提供多種遠端安裝方法。您可以使用下列方法將安裝套件發送給目標工作站：

遠端推送安裝登入腳本遠端安裝電子郵件遠端安裝升級

透過 ERA 進行的遠端安裝包含下列步驟：

建立安裝套件將套件發送給用戶端工作站 (推送安裝方法、登入腳本、電子郵件、升級、外部解決方案)

第一個步驟是透過 ERAC 來啟動，但安裝套件本身是位於 ERAS 的下列目錄中：

%ALLUSERSPROFILE%\Application Data\Eset\ESET Remote Administrator\Server\packages

若要透過 ERAC 啟動安裝套件，請按一下 [遠端安裝] 標籤、選取 [電腦] 標籤，然後再以滑鼠右鍵按一下內容中的任何位置。接著從內容功能表選取 [管理套件]。

各個安裝套件都是依據「名稱」加以定義。請參閱上圖中的 (1)。對話視窗的其他區段則與套件內容有關，將套件成功傳遞給遠端工作站後，便會套用套件。各個套件均包含：

ESET 用戶端解決方案安裝檔案 (2) ESET 用戶端解決方案的 .xml 配置檔案 (3)

指派給套件的命令列參數 (4)

在區段 (1) 中的 [類型] 下拉式功能表能存取其他的 ERA 功能。除了遠端安裝之外，可使用 [解除安裝 ESET 安全性產品和 NOD32 版本 2] 選項遠端移除 ESET 安全性產品。選取 [自訂套件] 也可執行外部應用程式的遠端安裝。如果您想要在遠端電腦上執行多個腳本和執行檔 (包括第三方安全性產品的解除安裝工具或獨立清除工具)，此功能便能發揮作用。您可指定 [套件輸入項檔案] 使用的自訂命令列參數。請參閱＜使用 ERA 安裝第三方產品＞章節以取得相關資料。

各個套件都會有自動指派的 ESET 遠端安裝程式代理程式，這可用於目標工作站及 ERAS 之間的完整安裝及通訊。ESET 遠端安裝程式代理程式的名稱為 einstaller.exe，其中包含 ERAS 名稱，以及所屬套件的名稱和類型。下列各章均提供代理程式的詳細說明。

有數個參數將會影響安裝程序。系統管理員可在工作站現場直接安裝期間使用這些參數，或是在遠端安裝時使用。如果進行遠端安裝，可在配置安裝套件程序期間選取參數，之後選取的參數便會自動套用到目標用戶端上。您可以在 .msi 安裝套件的名稱後輸入 ESET Smart Security 和 ESET NOD32 Antivirus 的其他參數 (如 eav_nt64_ENU.msi /qn):

/qn

安靜安裝模式 - 不顯示對話視窗。

/qb!

不需要使用者介入，但安裝程序會顯示成進度列上的 %。

REBOOT ="ReallySuppress"

安裝程式之後強制不重新啟動。

REBOOT ="Force"

安裝之後自動重新開機。

REBOOTPROMPT =""

安裝之後，會顯示對話視窗提示使用者確認已顯示重新開機 (不可以與 /qn 一起使用)。

ADMINCFG ="path_to_xml_file"

安裝期間，指定 .xml 檔案中所定義的參數會套用到 ESET 安全性產品。遠端安裝不需要使用參數。安裝套件具有自己的 . xml 配置，並且會自動套用。

PASSWORD="password"

ESS/EAV 設定受到密碼保護時，您需要新增這個參數。

您應該將 ESET NOD32 Antivirus 2.x 的參數輸入到 setup.exe 檔案名稱後面，此檔案可隨安裝套件中的其他檔案一起解壓縮 (例如 setup.exe /silentmode):

/SILENTMODE

安靜安裝模式 - 不顯示對話視窗。

/FORCEOLD

將安裝舊版來取代已安裝的新版本。

/CFG ="path_to_xml_file"

安裝期間，指定 .xml 檔案中所定義的參數會套用到 ESET 用戶端解決方案。遠端安裝不需要使用參數。安裝套件具有自己的 .xml 配置，並且會自動套用。

/REBOOT

安裝之後自動重新開機。

/SHOWRESTART

安裝之後，會顯示對話視窗提示使用者確認已顯示重新開機。此參數只能與 SILENTMODE 參數結合使用。

/INSTMFC

安裝 Microsoft Windows 9x 作業系統的 MFC 程式庫，使 ERA 能正常運作。即使已經具備 MFC 程式庫，您還是可以使用這個參數。

在建立/選取安裝套件內容 (2) 中，系統管理員可以從現存的儲存安裝套件中，建立具有預先定義配置的獨立安裝套件 ([另存新檔. . . ] 按鈕)。此類安裝套件可以在即將安裝程式的用戶端工作站上執行。使用者只需執行套件就能安裝產品，安裝期間不需要連接回 ERAS。

附註：將配置新增至 .msi 安裝檔案中代表該檔案的數位簽章將不再有效。

重要：在 Microsoft Windows Vista 和更新版本中，我們強烈建議您執行安靜的遠端安裝 (即使用 /qn 和 /qb 參數)。否則和

使用者之間的互動可能會使遠端安裝由於發生逾時而失敗。

4. 2 . 1 需求

遠端安裝的基本需求是正確設定的 TCP/IP 網路，其可提供可靠用戶端伺服器通訊。相較於直接安裝，使用 ERA 安裝用戶端解決方案會設定較嚴格的用戶端工作站條件。遠端安裝必須符合下列條件：

已啟用 Microsoft 網路用戶端已啟用「檔案及印表機共用」服務可存取檔案共用連接埠 (445、135 至 139) TCP/IP 通訊協定已啟用管理共用 ADMIN$ 用戶端可回應 PING 要求 ERAS 和 ERAC 的連線 (可存取連接埠 2221 至 2224) 有用戶端工作站的系統管理員使用者名稱及密碼 (使用者名稱不可空白) 已停用「簡易檔案共用」已啟用伺服器服務已啟用「遠端登錄」服務

附註: 近期的 Microsoft Windows 版本 (Windows Vista、Windows Server 2008 及 Windows 7) 會強制執行安全性原則來限制本機使用者帳戶權限，因此使用者可能無法執行特定的網路作業。如果您的 ERA 服務是以本機使用者帳戶的身分執行，在某些特定的網路配置中進行推送安裝時可能會發生問題 (例如，在網域中以遠端的方式安裝至工作群組時)。因此，在使用

Windows Vista、Windows Server 2008 或 Windows 7 時，我們建議以具有足夠網路權限的帳戶來執行 ERA 服務。若要指定 ERA 的執行使用者帳戶，請瀏覽至 [開始] ’ [控制台] ’ [系統管理工具] ’ [服務]。選取清單中的 ESET Remote Administrator Server 服務，然後再按一下 [登入] 標籤。由於 ESET Remote Administrator 4 會將此設定嵌入進階安裝情況

中，因此您必須在安裝期間選取 [進階] ’ [完整自訂安裝]。如果您在 Windows Vista、Windows Server 2008 或 Windows 7 目標工作站上使用「推送安裝」，請確認您的 ERA Server和目標工作站位在相同的網域中。

強烈建議您在安裝前先檢查所有需求，尤其是當網路中有多個工作站時 (選取 [遠端安裝] 標籤中的 [電腦] 標籤，接著以滑鼠右鍵按一下相關的用戶端，然後再從內容功能表選取 [推送安裝診斷])。

4. 2 . 2 配置遠端安裝的環境

在安裝 ESET 安全性產品到網路電腦之前，系統管理員應準備適當環境以避免安裝失敗。

[遠端安裝] 標籤的 [網路檢視] 區段可讓您以自訂的檢視方式檢視網路。探索網路的方法有兩種：

主控台

[主控台] 檢視可讓您在安裝 ERAC 的電腦上執行標準的 NetBios 搜尋。它能顯示所有可勾選 (取消勾選) 的可用網域和工作群組，讓您過濾檢視內容。

伺服器

[伺服器] 檢視可提供更多過濾選項。除了 NetBios 搜尋之外，您還可以檢視 Active Directory 中的電腦、現有的 ERA 用戶端及建立自己專屬的自訂過濾器。

自訂過濾器包含兩個項目 - [自訂清單] 和 [IP 搜尋] 。這兩個項目都能讓您以手動方式建立專屬的群組。您可以在 [自訂清單] 中藉由手動方式將電腦新增至群組：在 [群組中的電腦] 區段輸入電腦名稱或從 .txt 檔案匯入均可。在這兩種情況下，您必須以清單的形式逐一撰寫電腦的名稱。

[IP 搜尋] 區段可讓您將 IP 範圍當做過濾條件，藉此建立電腦 IP 範圍及電腦 IP 範圍群組。

附註：主控台/伺服器子目錄會指定可從 ERAS 或 ERAC 瀏覽的電腦。當您從不同的網路連接 ERAS 時，我們建議您將這

項要點納入考量。

[過濾選項] 區段可提供兩個額外的過濾選項：

未登錄的電腦 - 顯示未列於目前伺服器資料庫的電腦。

有上次連線警告的用戶端 - 顯示列出於目前伺服器資料庫，且有最後連線警告的電腦。

在 [網路檢視] 和 [過濾選項] 區段中設定所有需要的條件後，您便可以在 [電腦] 標籤中的視窗右側看見適合安裝用戶端解決方案的工作站清單。您可以針對已發現並顯示在清單中的電腦執行推送安裝診斷，只要在選取的電腦上按一下滑鼠右鍵，再從內容功能表選取 [推送安裝診斷] 即可。診斷結果可協助您檢查安裝需求及識別潛在的問題。

4. 2 . 3 遠端推送安裝

此遠端安裝方法會將 ESET 用戶端解決方案推送到遠端目標電腦上。目標電腦應保持連線。假設所有工作站都已開啟，則推送安裝會是最有效的方法。在啟動推送安裝之前，您必須先到 ESET 網站下載 ESET Smart Security 或 ESET NOD32 Antivirus 的 .msi 安裝檔案，並建立安裝套件。您可以建立一個在套件執行時會自動套用的 .xml 配置檔案。進行安裝之前，請先參閱＜需求＞章節。

若要初始推送安裝，請遵循以下步驟：

1) 當適合遠端安裝的電腦已列於 [電腦] 標籤時，您可以先選取所有電腦或某些電腦，接著在視窗中按一下滑鼠右鍵並在內容功能表中選取 [推送安裝] 以執行推送安裝。

2) 在清單中設定電腦的登入資訊 ([設定] [全部設定])。這項作業必須以具有系統管理員權限的帳戶進行操作才能完成。在這個步驟中，您仍然可以將用戶端新增至清單中，只要使用 [新增用戶端特別項目] 功能即可。

3) 選取要傳遞給目標工作站的所需安裝套件。

4) 設定工作的執行時間，然後按下 [完成]。

您可以在 [安裝工作] 標籤中檢視推送安裝工作狀態。如需詳細的診斷結果，請選取需要的工作，然後再按下 F4。[內容] 視窗會顯示在 [詳情] 標籤中，按下 [檢視所有防護記錄] / [檢視已選取的防護記錄] 即可在視窗內檢視遠端安裝診斷結果。

附註：根據預設，同時執行的推送安裝執行緒上限為 20 個。如果您傳送推送安裝工作的電腦數量超出此限制，額外的電腦將被置於佇列中等候可用的執行緒。基於效能因素，我們不建議您增加這個值。然而如果您有增加這個值的需求，可以在 Configuration Editor 中變更限制 ([ESET Remote Administrator] > [ERA Server] > [設定] > [遠端安裝])。

遠端安裝程序的詳情如下文所述：

5) ERAS 將藉助於管理共用 admin$ 將 einstaller.exe 代理程式傳送到工作站。

6) 代理程式會啟動成為系統帳戶之下的服務。

7) 代理程式會建立與其「主項目」ERAS 的通訊，並在 TCP 連接埠 2224 下載對應的安裝套件。

8) 代理程式會將套件安裝在步驟 2 中所定義的系統管理員帳戶之下，並同時套用對應的 .xml 配置和命令列參數。

9) 安裝完成之後，代理程式會立即傳送訊息回 ERAS。部分 ESET 安全性產品需要重新開機，並會在必要時提示您。

[電腦] 標籤視窗的內容功能表 (用滑鼠右鍵按一下) 會提供下列選項：

管理套件

執行 [安裝套件編輯器]。請參閱＜遠端安裝＞以取得相關資料。

升級用戶端

執行升級工作。如果您想要安裝新版本的 ESS/EAV 以取代舊版本的產品，請使用此選項。

推送安裝診斷

檢查遠端安裝期間所要使用的用戶端和服務可用性。如需相關資料，請參閱＜配置遠端安裝的環境＞章節。

推送安裝

執行遠端安裝工作。

匯出至資料夾或登入腳本

請參閱＜登入/電子郵件遠端安裝＞以取得相關資料。

透過電子郵件傳送

請參閱＜登入/電子郵件遠端安裝＞以取得相關資料。

設定電子郵件和登入腳本安裝的預設登入可開啟 [預設登入] 視窗，供您指定目標電腦之系統管理員帳戶的使用者名稱和密碼。

內容

可開啟 [用戶端內容] 視窗，供您尋找和用戶端相關的所有重要資訊。

如需其他內容功能表選項的資訊，請參閱＜內容功能表＞章節。

4. 2 . 4 登入/電子郵件遠端安裝

登入和電子郵件遠端安裝方法非常類似。這兩者之間唯一的差異只在於將 einstaller.exe 代理程式傳遞至用戶端工作站的方式。ERA 允許代理程式透過登入腳本或電子郵件來執行。einstaller.exe 代理程式也可以單獨使用，並透過其他方法來執行

(如需相關資料，請參閱＜自訂遠端安裝＞章節)。

登入方法最適合經常位在區域網路之外的筆記型電腦使用。安裝作業會在筆記型電腦登入網域後執行。對於這類裝置，建議您使用登入腳本方法。

相較於在使用者登入時自動執行登入腳本，電子郵件方法需要使用者方面的介入，使用者必須從電子郵件附檔中啟動 einstaller.exe 代理程式。如果重複啟動，則 einstaller.exe 並不會觸發另一個 ESET 用戶端解決方案的安裝。如需相關資料，請參閱＜避免重複安裝＞章節。

您可以使用文字編輯器或其他專屬工具，從登入腳本插入呼叫 einstaller.exe 代理程式的文字行。同樣地，您也可以利用任何電子郵件用戶端，以電子郵件附檔的方式傳送 einstaller.exe。無論使用何種方法，請確定您使用正確的 einstaller.exe 檔案。

若要啟動 einstaller.exe，目前登入的使用者不一定需要具備系統管理員的身分。代理程式會從 ERAS 採用所需的系統管理員使用者名稱/密碼/網域。如需相關資料，請參閱本章結尾。

在登入腳本中輸入 einstaller.exe 的路徑：

在 [遠端安裝] 標籤中以滑鼠右鍵按一下任何項目，接著再按一下 [匯出至資料夾或登入腳本]，然後選取要安裝的 [類型] 及 [套件] 名稱。

按一下 [資料夾] 旁的 [...] 按鈕，接著選取將儲存 einstaller.exe 檔案的網路目錄，然後再按一下 [確定]。

在 [共用] 欄位中，確定路徑正確無誤，必要時也可進行編輯。

按一下 [腳本資料夾] 旁的 … 按鈕，然後選取腳本所在的資料夾，並且在必要時修改遮罩 ([檔案])。

在 [檔案] 區段中，選取將插入文字行 (呼叫 einstaller.exe) 的檔案。

按一下 [匯出至登入腳本]，以插入文字行。

按一下 [編輯 > > ] 可修改文字行的位置，按一下 [儲存] 按鈕可儲存文字行的位置。

將代理程式 (einstaller.exe) 附加到電子郵件中：

按一下 [遠端安裝] 標籤的 [電子郵件…]，然後選取要安裝的類型及套件名稱。

按一下 [收件人…]，從通訊錄選取位址 (或插入個別位址)。

在對應的欄位中輸入主旨。

將訊息輸入於 [內容]。

如果您想要傳送壓縮套件形式的代理程式，請勾選 [以 .z ip 檔案傳送壓縮檔] 選項。

按一下 [傳送] 即可傳送訊息。

進行遠端安裝程序期間，會進行 ERAS 的反向連線，而且代理程式 (einstaller.exe) 會採用內容功能表中 [設定電子郵件和登入腳本安裝的預設登入] 設定的設定值。

用來執行套件安裝之帳戶的使用者名稱和密碼，必須是具有系統管理員權限的帳戶 (最好是網域系統管理員帳戶)。各個服務

(ERAS) 重新啟動後，便會捨棄在 [預設登入. . . ] 對話視窗中插入的值。

4. 2 . 5 自訂遠端安裝

遠端安裝 ESET 用戶端解決方案並不需要使用 ERA 工具。最後，最重要的一環是將 einstaller.exe 檔案傳遞到用戶端工作站並加以執行。

取得 einstaller.exe 檔案的方式如下：

在 [電腦] 標籤 (於 [遠端安裝] 標籤) 中以滑鼠右鍵按一下標籤中的任何位置，接著從內容功能表選擇 [匯出至資料夾或登入腳本]，然後再選取要安裝之 [套件] 的 [類型] 和名稱。按一下 [資料夾] 旁的 [… ] 按鈕，並選取將匯出 einstaller.exe 的目錄。按一下 [匯出至資料] 按鈕。使用解壓縮的 einstaller.exe 檔案。

附註：如果有可能提供安裝所需的系統管理員權限，您便可以使用「使用預先定義的 XML 配置直接安裝」。此時系統會使用 /qn 參數 (4.x、3.x 版) 或 /silentmode 參數 (2.x 版) 來啟動 .msi 套件。這些參數將會執行安裝，而不會顯示使用者介面。

執行套件安裝的帳戶，其使用者名稱和密碼必須是具有系統管理員權限的帳戶 (最好是網域系統管理員帳戶)。

進行遠端安裝程序期間，會進行 ERAS 的反向連線，而且代理程式 (einstaller.exe) 會採用 [設定電子郵件和登入腳本的預設登入] 選項的設定值。

如果您在目標工作站上手動啟動 einstaller.exe 代理程式，則將以下列方式來處理遠端安裝：

einstaller.exe 代理程式會傳送要求給 ERAS (TCP 連接埠 2224) ERAS (利用新的代理程式) 啟動新的推送安裝來安裝對應套件 (透過共用 admin$ 來傳送)。代理程式會等待 ERAS 傳出的回應 (透過共用 admin$ 傳送套件)。如果沒有傳回任何回應，則代理程式將嘗試下載安裝套件 (透過 TCP/IP 連接埠

2224)。在此情況下，在 ERAS 的 [遠端安裝] > [登入. . . ] 中所指定的系統管理員使用者名稱和密碼不會傳送出來，而代

理程式會嘗試在目前的使用者帳號中安裝套件。在 Microsoft Windows 9x/Me 作業系統上無法使用系統管理共用，因此代理程式會自動將 TCP/IP 直接連線到伺服器。接著，新的代理程式會透過 TCP/IP 通訊協定開始從 ERAS 下載套件。

系統將會啟動安裝套件，並套用 ERAS 中所定義帳戶下的相關 .xml 參數 ([設定電子郵件和登入腳本的預設登入] 選項)

4. 2 . 6 升級

此類型的安裝作業是專為 ESS/EAV 4.2 及更新版本的用戶端所設計的。我們在 4.2 版之後實作的新升級機制，可讓 ERA 不需使用 einstaller.exe 代理程式即可在用戶端起始升級程序。此機制的運作方式類似於程式元件更新 (或 PCU)，可將用戶端升級為較新版本的程式。對於 4.2 及更新版本的 ESS/EAV 用戶端，我們強烈建議您使用此類型的升級方法。

附註：在升級期間，已為安裝套件定義的自訂配置檔案將會遭到忽略。

4. 2 . 7 避免重複安裝

代理程式成功完成遠端安裝程序之後，便會立即以旗標標記遠端用戶端，以防止重複安裝相同的安裝套件。該旗標會寫入至下列登錄機碼：

HKEY_LOCAL_MACHINE\Software\ESET\ESET Remote Installer

如果 einstaller.exe 代理程式中所定義套件的「類型」與「名稱」符合登錄檔中的資料，程式便不會執行安裝。這可避免重複安裝在相同的目標工作站上。

附註：遠端推送安裝方法會忽略這個登錄機碼。

ERAS 提供其他功能來防止重複安裝，當安裝程式建立 ERAS (TCP 2224) 的反向連線時，系統便會啟用此功能。如果出現與工作站相關的錯誤訊息，或安裝已經成功完成，則系統便會拒絕任何其他的安裝嘗試。

代理程式會將下列錯誤記錄到安裝程式防護記錄中，此檔案位於 %TEMP%\einstaller.log

伺服器 'X:2224' 要求結束 ESET 安裝程式。

若要避免 ERAS 拒絕重複安裝，您必須移除 [遠端安裝工作詳情] 標籤中的相關項目。若要刪除項目，請先加以選取，再按一下 [刪除] 按鈕，然後按下 [是] 予以確認。

4.3 在企業環境中安裝

在大型網路中部署程式時，務必使用能在網路中每台電腦上執行遠端程式安裝的工具。

透過群組原則進行安裝

在 Active Directory 環境中，您可藉由「群組原則」安裝完美解決此工作。安裝所使用的是 MSI 安裝程式，此程式會透過「群組原則」直接發送給連接至該網域的所有用戶端。

若要配置網域控制器以在登入之後自動於每個工作站上安裝 ESET Smart Security 或 ESET NOD32 Antivirus，處理程序如下：

在您的網域控制器上建立一個共用資料夾。所有工作站都應該具備此資料夾的「讀取」權限。

將 ESET Smart Security 或 ESET NOD32 Antivirus 安裝套件 (.msi) 複製到這個資料夾。

將要套用到程式的 .xml 配置檔案插入到相同的資料夾。該檔案應命名為 cfg.xml。若要建立配置檔案，您可以使用 ESET Configuration Editor。如需相關資料，請參閱< ESET Configuration Editor> 一章。

按一下 [開始] > [程式集] > [系統管理工具] > [Active Directory 使用者和電腦]。

以滑鼠右鍵按一下網域名稱，並選取 [內容] > [群組原則] > [編輯] > [使用者配置]。

以滑鼠右鍵按一下 [軟體設定]，並選取 [新增] > [套件]。

在 [開啟] 視窗中，指定共用安裝套件的 UNC 路徑，亦即 \\computer_name\path\installation_package.msi，並按一下 [開啟]。請勿使用 [瀏覽] 選項來尋找安裝套件，因為其會顯示為區域網路路徑，而不是 UNC 網路路徑。

在下一個對話視窗中，選取 [已指派] 選項。然後按一下 [確定] 以關閉視窗。

遵循上述步驟之後，安裝程式套件將會安裝在進入該網域的每台電腦上。若要將套件安裝至目前已經開機並在執行中的電腦，使用者應該先登出然後再次登入。

如果您要讓使用者能夠接受或拒絕安裝套件，請在步驟 8 中選取 [發行] 而不要選取 [已指派]。則下次使用者登入時，套件將會新增至 [控制台] > [新增或移除程式] > [新增程式] > [從您的網路新增程式]。接著，使用者將可以使用此套件從該位置中執行進一步的安裝作業。

5. 管理用戶端電腦

5.1 工作

您可以使用各種類型的工作來配置與管理正確連接至 ERAS 並顯示在 ERAC 中的用戶端工作站。

下文中的一般工作流程適用於以下分章描述的所有工作 (＜互動工作＞除外；請參閱特定章節以取得工作流程的說明)。

階段 1 - 新工作

工作可套用於多個用戶端，也可套用於一個或多個用戶端群組。

若要將工作套用於一個或多個用戶端工作站，請在 [用戶端] 窗格中選取工作站，並以滑鼠右鍵按一下該工作站。

按一下 [新工作]，並選取要執行的工作類型。

附註：此外，按一下 [處理方法] > [新工作]，即可從 ERAC 主功能表開啟工作精靈。

階段 2 - 選取下列任一項工作：

配置工作指定掃描 (已停用清除) 指定掃描 (已啟用清除) 立即更新 SysInspector 腳本工作從隔離區還原/刪除工作產生安全性審查記錄顯示通知

3) 選擇需要的工作後，您必須依照各章節的說明內容執行工作特有的處理方法 (請參閱上文中的連結)。

階段 3 - 選取用戶端

4) 您可以在 [選取用戶端] 視窗中修改用戶端選取項目。當您完成工作的設定後，此視窗即會出現。您可以從 [所有項目] 用戶端概觀樹狀結構 (視窗的左半部) 將用戶端新增至 [已選取項目] 清單 (視窗的右半部)，或移除清單中既存的用戶端項目，藉此調整用戶端選取項目。

附註：按一下 [新增特別項目. . . ] 將會開啟新的視窗，您可以在視窗中從 [用戶端] 窗格新增用戶端，或依照 [伺服器] 和/或 [群組] 新增用戶端。

階段 4 - 工作報告、完成

5) 最後一個對話視窗是 [工作報告] 對話視窗，它能顯示配置工作的預覽。輸入工作的名稱或說明 (選用)。[以下時機後套用工作] 選項可用於將工作設定為在指定日期/時間後執行。[若成功完成，由清除自動刪除工作] 選項會刪除已成功傳遞給

目標工作站的所有工作。

按一下 [完成] 即可登錄工作執行。

接下來的分章將概述用戶端工作站的個別工作類型，並針對每個工作類型附上範例情境。

5. 1 . 1 配置工作

配置工作可用來修改用戶端工作站的防護設定。這些工作可透過配置套件傳遞給用戶端工作站，其中包含修改參數。在 ESET Configuration Editor 中建立或從用戶端匯出的 .xml 檔案也與配置工作相容。以下範例顯示如何建立變更目標電腦使用者名稱及密碼的配置工作。此範例未使用的參數和選項將接續在本章之後。

首先，指定要將工作傳送至的工作站。在 ERAC 的 [用戶端] 窗格中標記這些工作站。

在任何選取的工作站上按一下滑鼠右鍵，然後從內容功能表選取 [新工作] > [配置工作]。

[用戶端配置] 視窗將開啟，這是一個配置工作精靈。您可以按一下 [建立. .. ] [選取. . .] 或 [自範本建立...]，以指定配置檔案的來源。

按一下 [建立] 按鈕，以開啟 ESET Configuration Editor，然後指定要套用的配置。瀏覽至 ESET Smart Security 的 [ESET NOD32 Antivirus] > [郵件伺服器] > [設定檔] > [設定] > [使用者名稱] 及 [密碼] 。

插入 ESET 提供的使用者名稱及密碼，然後按一下右側的 [主控台]，以返回工作精靈。套件的路徑會顯示在 [建立/ 選取配置] 欄位中。

如果您已經有包含所需修改的配置檔案，則按一下 [選取]，並找出該檔案，然後將它指派給配置工作。

此外，您可以按一下 [自範本建立] 並選取 .xml 檔案，然後進行必要的變更。

若要檢視或編輯您已建立或編輯的配置檔案，請按一下 [檢視] 或 [編輯] 按鈕。

按一下 [下一步]，以移至 [選取用戶端] 視窗，其中顯示工作將傳遞至的工作站。在這個步驟中，您可以新增其他用戶端 (或從選取的伺服器或群組新增 2 個用戶端)。按一下 [下一步] 繼續進行下一個步驟。

最後一個對話視窗是 [工作報告] 對話視窗，它能顯示配置工作的預覽。輸入工作的名稱或說明 (選用)。[以下時機後套用工作] 選項可用於將工作設定為在指定日期/時間後執行。[若成功完成，由清除自動刪除工作] 選項會刪除已成功傳遞給

目標工作站的所有工作。

10)

按一下 [完成] 即可登錄工作執行。

5. 1 . 2 指定掃描工作

[新工作] 內容功能表選項包含兩種指定掃描。第一個選項是 [指定掃描 (已停用清除)] - 這個掃描只會建立防護記錄，而不

會針對感染的檔案採取任何動作。第二個選項是 [指定掃描 (已啟用清除)]。

除了 [掃描但不清除] 選項之外，[指定掃描] 視窗包含這兩種的預設設定。這個選項會決定掃描器是否應該清除感染的檔案。以下範例顯示如何建立指定掃描工作。

[配置區段] 下拉式功能表可供您選取 ESET 產品的類型，以供定義指定掃描工作之用。選取安裝在目標工作站的產品。

附註： [從指定掃描中排除此區段] 選項會針對選取的產品類型停用視窗中所有的設定 - 這些設定不會套用於 [配置區段]

中所定義產品類型的工作站。因此，具有指定產品的所有用戶端都會排除在收件者清單之外。如果系統管理員將用戶端標記為收件者，並使用上述參數排除產品，則工作將失敗，而且會顯示無法套用工作的通知。若要避免這種情況，系統管理員應該永遠指定將指派工作的用戶端。

在 [設定檔名稱] 中，您可以選取將針對工作套用的掃描設定檔。

在 [要掃描的磁碟] 區段中，選取將掃描的用戶端電腦磁碟類型。如果選取項目過於籠統，可以新增要掃描的物件確切路徑。使用 [路徑] 欄位或 [新增路徑] 按鈕都可以這麼做。選取 [清除歷程] 可還原要掃描的磁碟原始清單。

按一下 [下一步] 可前往標示為 [選取用戶端] 及 [工作報告] 的對話視窗，＜工作＞一章有這兩個對話視窗的詳細說

明。

在用戶端工作站上完成工作執行後，結果便會傳回 ERAS，而且在 ERAC 的 [掃描防護記錄] 窗格中即可檢視這些結果。

5. 1 . 3 立即更新工作

此工作的目的是強制更新目標工作站 (病毒資料庫更新及程式元件更新)。

以滑鼠右鍵按一下 [用戶端] 窗格中任何的工作站，然後選取 [新工作] > [立即更新]。

如果您要將某些類型的 ESET Security 產品排除在工作之外，請在 [配置區段] 下拉式功能表中選取這些類型，然後選取 [從更新工作中排除此區段] 選項。

若要使用特定的更新設定檔進行「立即更新」工作，請啟用 [指定設定檔名稱] 選項，然後選取所需的設定檔。您也可以選取 [使用者定義的設定檔名稱] 並輸入設定檔名稱；如果按一下 [清除歷程]，欄位的值便會回復為預設值。

然後按一下 [下一步] 即可繼續進行 [選取用戶端] 及 [工作報告] 對話視窗。如需這些對話方塊的說明，請參閱＜工作＞

一章。

5. 1 . 4 S ysInspector 腳本工作

SysInspector 腳本工作可讓您在目標電腦上執行腳本。用於移除系統中不要的物件。如需更多詳情，請參閱「ESET

SysInspector」說明頁面。

完成＜工作＞一章所述的「階段 1」和「階段 2」後，請按一下 [選取] 以選擇要在目標工作站上執行的腳本。

按一下 [檢視及編輯] 以調整腳本。

按一下 [下一步] 可前往 [選取用戶端] 及 [工作報告] 對話視窗，＜工作＞一章有這兩個對話視窗的詳細說明。

在用戶端工作站上完成工作後，資訊便會顯示在 [工作] 窗格的 [狀態] 直欄。

附註：支援 SysInspector 腳本工作的版本僅限 ESET Smart Security/ESET NOD32 Antivirus 4.0 和以上版本。

5. 1 . 5 從隔離區還原/刪除工作

這個工作可讓您從用戶端隔離區還原或刪除指定的隔離物件。

開啟 [從隔離區還原/ 刪除] 視窗 (請參閱＜工作＞一章) 後，可以根據要對隔離物件執行的處理方法按一下 [還原/刪

除] 選擇鈕。

附註：在還原仍被偵測為威脅的隔離物件時，建議您選取 [同時新增排除] 選項，否則防毒程式會停止該處理方法，或是

會再度將該物件新增至隔離區。

選取條件以指定要還原/刪除的隔離物件，然後再按 [下一步]。

附註：如果您藉由直接在 [隔離] 標籤以滑鼠右鍵按一下隔離項目 (然後再選取 [從隔離區還原/ 刪除工作] 選項) 開啟 [從隔離區還原/刪除] 視窗，便不需要指定條件 (系統會自動選取 [依雜湊] 選項，並將隔離檔案的雜湊碼當做識別碼)。

選取還原/刪除作業的用戶端 (請參閱＜工作＞一章)，然後再按 [下一步]。

在 [工作報告] 視窗中檢閱您的設定、為工作命名、指定套用工作的時間和清除選項 (若需要的話)，然後按一下 [完成] 以示確認。請參閱＜工作＞一章以取得相關資料。

5. 1 . 6 產生安全性審查防護記錄工作

此工作僅適用於 ESET Mobile Security。

安全性審查會檢查：電池量、藍芽狀態、可用磁碟空間、裝置可視度、家庭網路及執行程序。檢查完成後隨即會產生詳細的報告，指出項目值是否低於指定的閾值，或是否代表潛在的安全性風險 (如裝置可視度已開啟等)。

若要在電話上執行安全性審查：

1) 在 [用戶端] 窗格中以滑鼠右鍵按一下用戶端的名稱，然後在內容功能表中選取 [新工作] > [產生安全性審查防護記錄]。

2) 按一下 [下一步] 即可前往 [選取用戶端] 及 [工作報告] 視窗。如需這些視窗的說明，請參閱＜工作＞一章。

5. 1 . 7 顯示通知工作

此工作僅適用於 ESET Mobile Security。

若要將通知 (如警告訊息) 傳送至電話：

1) 在 [用戶端] 窗格中以滑鼠右鍵按一下用戶端的名稱，然後在內容功能表中選取 [新工作] > [顯示通知]。

2) 在適當的欄位中輸入通知 [標題] 和訊息 [內容]，然後再選取通知 [屬性]。

3) 按一下 [下一步] 即可前往 [選取用戶端] 及 [工作報告] 視窗。如需這些視窗的說明，請參閱＜工作＞一章。

5. 1 . 8 互動工作

此工作的執行和應用方法和本手冊說明之其他所有工作相異。

在 [用戶端] 標籤中，您可以看見負責監視所有已連接 ESET 用戶端之防護狀態的 [防護狀態文字] 直欄。空白的欄位表示特定用戶端的防護狀態為「最大防護」等級。如果用戶端的防護等級低於最大等級，以紅色或橘色反白顯示的防護狀態警告便會顯示在 [防護狀態文字] 中 (例如，「已停用 E SET 更新模組」)。

ERA 可讓系統管理員從 [用戶端] 標籤操作這些設定，操作方法如下：

在 [用戶端] 標籤中的相關用戶端項目上按兩下。

按一下 [內容] 視窗中的 [防護狀態] 標籤。

圖：按一下建議的解決方案文字可將互動工作傳送至用戶端。

3) [防護狀態] 欄位中將含有一或多則警告。按一下每則訊息結尾用來提供解決方案建議的藍色文字。

4) 按一下 [是] 以確認執行互動工作。

針對每則顯示的訊息重複步驟 3 和 4 之後，按一下 [重新整理] 數次以查看狀態訊息是否已消失。

成功解決所有問題後，防護狀態訊息將變更為 [防護狀態：系統安全]。

附註：支援互動工作功能的版本僅限 ESET Smart Security/ESET NOD32 版本 3 和以上版本。

5.2 群組管理程式

「群組管理程式」是一款功能強大的用戶端管理工具，可讓您將用戶端區分為不同群組及套用不同的設定、工作、限制等。您可以透過 [工具] > [群組管理程式] 或 CTRL+G 輕鬆地存取此工具。每個 ERAS 的群組皆各自獨立，並不是複製的。您可根據公司網路的需求建立專屬的群組，或在主要的「群組管理程式」視窗中使用 [Active Directory 同步化] 萬用字元使 ERAC 用戶端群組和 Microsoft Active Directory 同步化即可。

用戶端群組的主要類型可分為兩種：

靜態群組參數群組

靜態群組和參數群組皆可用於 ERA 中的各種場所，如此可大大地改善用戶端管理功能。

5. 2 . 1 靜態群組

建立靜態群組的目的是將網路中的用戶端區分為命名群組和子群組。例如，您可以建立包含所有行銷用戶端的「行銷」群組，也可以建立依區域劃分的子群組 (如當地銷售、EMEA 管理等)。

[靜態群組] 主視窗分為兩個部分。左側為以階層方式顯示的現有群組和子群組。包含在選取之群組內的用戶端會列示在視窗的右側。依預設，只有選取之群組內的用戶端才會列示出來。如果您想要查看目前選取群組內子群組所包含的用戶端，請勾選視窗右側的 [顯示子群組中的用戶端] 核取方塊。

若要建立新群組，請按一下 [建立]，並選取群組名稱。新群組將建立為目前選取上層群組的子群組。如果您想要建立新的主群組，請選取階層樹狀結構的根 - 靜態群組。[上層群組] 欄位中含有新建立群組的上層群組名稱 ("/" 即代表根)。我們建議您使用表示電腦所在位置的名稱 (例如業務部、支援部等)。[說明] 欄位可用來進一步說明群組 (如，「辦公室 C 中的電腦」、「總部工作站」等)。新建立和新配置的群組也可於稍後加以編輯。

附註：將工作傳送到上層群組時，隸屬於該上層群組之子群組的所有站台同時也會接受此工作。

您也可以建立空白的群組以在日後使用。

按一下 [確定] 以建立群組。其名稱和說明將出現在左方，且 [新增/ 移除] 按鈕將變為作用中。按一下此按鈕以新增您要包括在群組中的用戶端 (可透過按兩下或將其自左方拖放至右方)。若要尋找並新增用戶端，請在 [快速搜尋] 欄位中輸入完整或部份的用戶端名稱，系統接著便會顯示包括輸入字串的所有用戶端。若要標記所有用戶端，請按一下 [全選]。按一下 [重新整理] 按鈕，以檢查最近連接至伺服器的任何新用戶端。

若手動選取用戶端對您來說並不方便，您可按一下 [新增特別項目. . .] 按鈕以獲得更多選項。

選取 [新增已載入用戶端窗格的用戶端] 選項，以新增所有顯示在用戶端區段的用戶端，或選取 [僅限已選取項目] 選項。若要新增已屬於另一個伺服器或群組的用戶端，請從左方和右方的清單中加以選取，然後按一下 [新增]。

按一下 [新增/ 移除] 對話視窗中的 [確定]，以返回至主要的 [靜態群組管理程式] 視窗。新群組應會與其對應的用戶端一同顯示。

按一下 [新增/ 移除] 按鈕以自群組中新增或移除用戶端，或按一下 [刪除] 按鈕以刪除整個群組。按一下 [複製到剪貼簿] 按鈕，以複製用戶端和群組清單。若要重新整理群組用戶端，請按下 [重新整理] 按鈕。

您也可以藉由 .xml 檔案 [匯入] / [匯出] 目前選取的群組用戶端。

5. 2 . 2 參數群組

參數群組是除靜態群組之外，另一個相當有用的群組。您可以將符合群組條件的用戶端站台動態地指派至特定的參數群組中。參數群組的優點在於能將這些群組用於多種場所，包括過濾器、原則、報告及通知。

參數群組的主視窗可分成四個區段。[參數群組] 可列出已建立的上層群組和子群組。在 [參數群組] 中選取特定的群組時，隸屬於目前選取之群組的用戶端會列在 [已選取的群組] 部分中。附註：選取上層群組時，清單中亦包含子群組成員。

針對選取之群組設定的參數會列在視窗的 [參數] 區段中。按一下 [編輯. .. ] 按鈕即可隨時編輯或新增參數。

[同步化狀態] 部分會顯示進度列以指出同步化的程序。

若要建立新群組，只要按一下 [新增. . . ] 按鈕即可。新群組將建立為目前選取之上層群組的子群組。如果您想要建立主群組，請選取階層樹狀結構的根 - 參數群組。[上層群組] 欄位中含有新建立之群組的上層群組名稱 ("/" 即代表根)。輸入新群組的 [名稱] 和簡短的 [說明]。下一個步驟是建立 [用戶端過濾參數]，您可以在按下 [編輯. . . ] 按鈕後選取各種選項來完成這個步驟的作業。如果您啟用 [黏著] 核取方塊，符合條件的用戶端將會自動新增至此群組中，但您無法移除用戶端。您可以在根層級以手動方式重設黏著群組的內容。

附註：此參數只能在建立新群組時設定。

若要編輯現有的群組，只要在 [參數群組] 清單中加以選取，然後再按下視窗底部的 [編輯. ..] 按鈕即可。若要刪除群組，請先選取需要的群組，然後再按下 [刪除] 按鈕。您可以按下 [重新整理] 按鈕，以手動的方式重新整理群組清單。若要從檔案匯入群組，請在 [參數群組] 區段中選取要匯入新群組的群組，然後再按一下 [匯入. . . ] 按鈕。按一下 [是] 確認您的選擇。尋找要匯入的檔案，然後按一下 [開啟]。該群組 (和該群組所有的子群組) 便會匯入選取的位置。若要匯出群組 (和該群組所有的子群組)，請在 [參數群組] 區段中選取群組，按一下 [匯入. . . ] 按鈕上的箭號，然後再選取 [匯出...]。按一下 [是] 予以確認，接著選取匯出檔案的名稱和位置，然後再按一下 [儲存]。

附註：您可以使用滑鼠拖放 [參數群組] 區段中既存的群組。

5. 2 . 3 Active Directory 同步化

「Active Directory 同步化」可根據 Active Directory 定義的結構來使用自動群組建立 (含對應的用戶端)。此功能可讓系統管理員將用戶端分組，但前提是用戶端名稱要與 Active Directory (AD) 端的物件類型「電腦」(computer) 相同，並且屬於 AD 中的群組。

決定同步化方法的主要選項有兩個：

[同步化群組] 選項可讓您選擇要同步化的 AD 群組。[所有群組] 選項會使整個 AD 樹狀結構同步化，不論 AD 群組中是否含有 ERA 用戶端。接下來的兩個選項 ([僅包含有 E RA Serv er 用戶端的群組] 和 [僅包含有 E RA 主要伺服器用戶端的群

組]) 代表更嚴格的同步化，它們只會使包含現有 ERA 用戶端的群組同步化。

[同步化類型] 選項可讓您定義是否將欲同步化的 AD 群組新增至現有的 AD 群組中 ([AD 群組匯入])，亦或是將現有的 AD 群組全部取代為欲同步化的群組 ([AD 群組同步化])。

[同步化] 選項可讓您將 AD 同步化排定在特定的時間間隔。

您可以使用 Configuration Editor 來完成 Active Directory 同步化的詳細配置 ([ESET Remote Administrator] > [ERA Server] > [設定] > [群組] > [Active Direc tory 同步化] 選項)。依預設，[電腦安全性群組和電腦組織單位] 均會同步

化。不過您可以藉由勾選需要的選項新增其他 Active Directory 物件。

附註：您不需要在「網域控制器」(Domain Controller) 上安裝 ERAS 即可使 ERAS 與 Active Directory 同步化。「網域控制器」只需要能從 ERAS 所在的電腦存取即可。若要配置「網域控制器」的驗證，請移至 [工具] > [伺服器選項. . . ] > [進階] > [編輯進階設定...] > [ESET Remote Administrator] > [ERA Server] > [設定] > [Active directory]。伺服器名稱的格式為 LDAP://伺服器名稱或 GC://伺服器名稱。名稱空白時，將採用全域目錄 (GC)。

5.3 原則

原則在許多方面都與配置工作類似，不同之處在於原則不是傳送到一或多個工作站的單次工作。相反地，原則可持續維護 ESET 安全性產品的特定配置設定。換句話說，「原則」就是強迫用戶端使用的配置。

5. 3 . 1 基本原則和作業

選取 [工具] > [原則管理程式.. . ] 即可存取原則管理程式。左側的「原則樹狀結構」會列出位於個別伺服器的原則。右側則分為四個區段，分別是 [原則設定] [原則配置] [原則處理方法] 和 [全域原則設定] - 這些區段中的選項可供系統管理員管理和配置原則。

「原則管理程式」的主要功能包括建立、編輯和移除原則。用戶端會接收來自 ERAS 的原則。ERAS 能夠使用可繼承相互設定或上層伺服器原則設定的多個原則。

採用上層伺服器原則的系統稱為「繼承」；由於繼承而建立的原則稱為「合併原則」。繼承是根據上層/下層原則進行，這表示下層原則會繼承上層原則的設定。

5. 3 . 2 如何建立原則

預設安裝只會實作稱為「伺服器原則」的原則。在 [原則設定] > [原則名稱] 欄位中可變更這個名稱。從 ESET Configuration Editor即可設定原則：按一下 [編輯]，然後定義所選取 ESET 安全性產品 (或用戶端) 的參數。所有的參數都會

以完整的結構加以區分，而且編輯器中所有的項目都會有指派的圖示。用戶端只會採用作用中參數 (以藍色圖示標記)。所有非作用中 (呈現灰色) 的參數會在目標電腦上保持不變。相同的道理會套用於繼承和合併的原則，下層原則只會採用上層原則的作用中參數。

ERA Server允許多重原則 ([新增下層原則])。下列選項可用於新原則：原則名稱、上層原則的連結以及配置 (配置可以空白、從現有原則複製或從 .xml 配置檔案複製)。只有在您目前透過 ERAC 連接的伺服器上，才能建立原則。若要在下層伺服器建立原則，必須直接連接至該伺服器。

各個原則都有兩個基本屬性 -「覆寫任何下層原則」和「向下複製原則」。這些屬性會定義下層原則如何採用作用中配置參數。

覆寫任何下層原則 - 將所有作用中參數強制套用於繼承的原則。如果下層原則不同，則合併的原則將包含來自上層原則的所有作用中參數 (即使已針對下層原則啟用 [覆寫. . . ] 也是如此)。來自上層原則的所有非作用中參數都將針對下層原則做調整。如果未啟用「覆寫任何下層原則」屬性，下層原則設定的優先順序會高於產生合併原則的上層原則設定。如果其他原則連結到這類合併原則而成為上層原則，則這類合併原則將套用於其他原則。

向下複製原則 - 啟用下層原則的複製，也就是能夠做為下層伺服器的預設原則，並且可指派給連接至下層伺服器的用戶端。

您也可以藉由 .xml 檔案進行原則的匯入或匯出，或是從群組匯入。如需相關資料，請參閱＜匯入/匯出原則＞一章。

5. 3 . 3 虛擬原則

除了已建立的原則以及從其他伺服器複製的原則 (請參閱＜複製標籤＞一章)，「原則樹狀結構」也包含「預設的上層原

則」和「預設的主要用戶端原則」，也就是所謂的虛擬原則。

預設的「上層原則」位在「全域原則設定」的上層伺服器中，並且已選取成為 [下層伺服器的預設原則] 。如果未複製伺服器，則這個原則會空白 (後文將詳細說明)。

預設的「主要用戶端原則」位在「全域原則設定」的指定伺服器 (而非上層伺服器) 中，並且在「預設」原則中已選取為主要用戶端的。這會自動強制套用於指定 ERAS 的新連接用戶端 (主要用戶端)，除非這些用戶端已採用「原則規則」的其他某些原則，才不會強制套用。(如需詳細資訊，請參閱〈將原則指派至用戶端〉一章)。虛擬原則是相同伺服器上其他原則的連

結。

5. 3 . 4 角色和原則樹狀結構中原則的目的

「原則樹狀結構」中每一項原則的左側都有一個指派的圖示。圖示的意義如下：

1) 藍色圖示的原則表示目前在指定伺服器中出現的原則。藍色圖示有三個子群組：

白色標記的圖示 - 在該伺服器建立的原則。此外，白色標記圖示不能向下複製，這表示他不是從下層伺服器指派給用戶端，也不做為下層伺服器的上層原則。這些原則只能在該伺服器的範圍內套用 - 即套用至與該伺服器連線的用戶端。他也可以做為同一伺服器內另一個原則的上層原則。

藍色標記的圖示 - 原則也是在該伺服器上建立，但 [覆寫任何下層原則] 選項為選取 (如需更多資訊，請參閱〈如何建立原

則〉一章)。

向下箭頭的圖示 - 這些是複製的原則 - [向下複製原則] 已啟用。您可以在指定的伺服器和其下層伺服器套用這些原則。

2) 灰色圖示的原則發源自其他伺服器。

向上箭頭的圖示 - 這些原則是從下層伺服器複製而來。這些圖示僅可供檢視，或者使用 [刪除原則子目錄] 選項刪除。此選項不會刪除原則本身，而是將原則從「原則樹狀結構」中移除。因此在複製後可以重新出現。若您不想從下層伺服器顯示原則，可使用 [隱藏未在原則樹狀結構中使用的外來伺服器原則] 選項。

向下箭頭的圖示 - 這些原則是從上層伺服器複製而來。他們可以做為其他原則的「上層」原則、指派到用戶端 ([新增用戶端]) 或者移除 ([刪除原則])。請注意，刪除的動作只會刪除原則 - 當從上層伺服器複製完成後，原則會再次出現 (除非已在上層伺服器啟用 [向下複製原則])。

附註：若要在結構中移動和指派原則，您可以選取或以滑鼠拖放上層原則。

您也可以按一下 [匯入. . . ] / [匯出. . .] 按鈕以藉由 .xml 檔案匯入/匯入現有的原則規則。在匯入期間發生的名稱衝突 (現有原則和所匯入的原則具有相同的名稱) 將透過在所匯入的原則名稱後指派亂數字串來解決。

5. 3 . 5 檢視原則

「原則樹狀結構」中的原則可以透過按一下 [檢視. . . ] 或 [檢視已合併項目...]，直接在 Configuration Editor 中檢視。

檢視已合併項目 - 顯示因繼承的結果而產生的合併原則 (繼承的過程會將上層原則的設定套用進來)。此選項按預設為顯示，

因為目前的原則已經是合併的原則。

檢視 - 在原始的原則與上層原則合併之前，顯示原始原則。

在下層伺服器，從上層伺服器繼承而來的原則有以下選項：

檢視已合併項目 - 如上所述

檢視覆寫部分 - 此按鈕適用有 [覆寫任何下層原則] 屬性的原則。此選項僅顯示原則的強制部分 - 即在下層原則中優先順序高

於其他設定的部分。

檢視非強制部分 - 其效果與「檢視覆寫部分」相反 - 僅顯示未套用 [覆寫…] 的作用中項目。

5. 3 . 6 匯入/匯出原則

「原則管理程式」可讓您匯入/匯出原則和原則規則。您也可以按一下 [匯入原則. . . ] / [匯出原則.. . ] 按鈕以藉由 .xml 檔案匯入/匯入現有原則。此外，按一下 [從群組匯入.. . ] 按鈕也能讓您從群組匯入原則。原則規則可透過按一下 [匯入. . .] / [匯出...] 按鈕來加以匯入/匯出；另外，您可以使用「原則規則精靈」來建立原則規則。

名稱衝突 (現有原則和所匯入的原則具有相同的名稱) 會在匯入期間，透過在所匯入的原則名稱後加上亂數字串來解決。若有無法利用此方式解決的衝突 (通常是由於新名稱太長)，匯入即會結束，並附有「未解決的原則名稱衝突」等警告。解決方案是刪除發生衝突的原則或原則規則，或重新命名。

5. 3 . 7 將原則指派至用戶端

有兩種主要規則可用於將原則指派至用戶端：

可指派任何本機原則或任何從上層伺服器複製的原則至本機 (主要) 用戶端。

可指派任何具有「向下複製」屬性的本機原則或任何從上層伺服器複製的原則至從下層伺服器複製的用戶端。您不能強迫這些原則採用其主要伺服器的原則 (若要這麼做，您必須以 ERAC 連接該伺服器)。

其重要的功能就是可指派每一個用戶端的原則 (不包含原則的用戶端並不存在)。同時，您不可移除用戶端的原則。您也不可使用其他原則來取代。如果您不想將任何原則的配置套用至用戶端，則需建立空白的原則。

5. 3 . 7.1 預設的主要用戶端原則

其中一種指派原則的方法是自動應用「預設的主要用戶端原則」，這是可在「全域原則設定」中設定的虛擬原則。這個原則會套用於主要用戶端，也就是直接連接至該 ERAS 的用戶端。如需更多資訊，請參閱＜虛擬原則＞一章。

5. 3 . 7.2 手動指派

有兩種方法可手動指派原則：以滑鼠右鍵按一下 [用戶端] 窗格中的用戶端，然後從內容功能表中選取 [新增原則]，或者在「原則管理程式」中按一下 [新增用戶端] > [新增/ 移除]。

在「原則管理程式」中按一下 [新增用戶端]，即可開啟 [新增/ 移除] 對話視窗。用戶端會以伺服器/用戶端的格式列在左側。如果選取 [向下複製原則]，則視窗也會列出從下層伺服器複製的用戶端。使用拖放方法選取要接收原則的用戶端，或按一下 [>>] 將用戶端移至 [已選取項目]。新選取的用戶端會標示黃色星號，而且按一下 [<<] 或 [C] 按鈕即可從 [已選取項目] 移除。按一下 [確定] 以確認選取項目。

附註：進行確認後，如果您重新開啟 [新增/移除] 對話視窗，則無法從 [已選取項目] 移除用戶端，而只能取代原則。

您也可以使用「新增特別項目」功能新增用戶端，這可以一次新增所有的用戶端、新增選取的用戶端，或新增已選取伺服器或群組的用戶端。

5. 3 . 7.3 原則規則

「原則規則」工具允許管理員以更完整的方式自動將原則指派給工作站。用戶端連接到伺服器後，會立即套用規則；規則的優先順序高於「預設的主要用戶端原則」和手動指派。只有在用戶端不屬於任何目前的規則時，「預設的主要用戶端原則」才適用。同樣地，如果套用的手動指派原則與原則規則相衝突，原則規則強制進行的配置將優先適用。

「原則管理程式」有原則規則的標籤，從其中可建立和管理原則規則。建立和應用的程序與電子郵件用戶端之中原則建立和管理的程序相當類似：各個原則都有一個或多個條件，規則在清單中的排列位置愈高，重要性就愈高 (規則可上下移動位置)。

若要建立新規則，請按一下 [新增. . . ] 按鈕。然後輸入 [名稱] [說明] [用戶端過濾參數] 和 [原則] (原則將套用於符合指定條件的任何用戶端)。

若要設定過濾條件，請按一下 [編輯] 按鈕。

可用的條件包括：

(不是)「來自」主要伺服器 - 若 (不是) 位於主要伺服器 (不) 是新用戶端 - 若 (不) 是新用戶端 (沒) 有新旗標 - 適用於有/沒有 [新用戶] 旗標的用戶端。主要伺服器 (不) 在內 (指定) - 如果主要伺服器名稱包括/不包括... ERA 群組在內 (指定) - 若用戶端隸屬於該群組... ERA 群組不在內 (指定) - 若用戶端隸屬於該群組...

網域/ 工作群組 (不) 在內 (指定) - 若用戶端隸屬於/不隸屬於該網域...

電腦名稱遮罩 (指定) - 如果電腦名稱為 ....

有 IP 遮罩 (指定) - 若用戶端隸屬於由 IP 位址和遮罩定義的群組… 有 IP 範圍 (指定) - 若用戶端隸屬於由 IP 範圍定義的群組…

(沒) 有定義的原則 (指定) - 若用戶端有 (或沒有) 採用該原則…

產品名稱 (不) 在內 - 若產品名稱為... 產品版本 (不) 是 - 若產品版本是... 用戶端自訂資訊遮罩 (不) 在內 - 若用戶端自訂資訊包括... (沒) 有防護狀態 (指定) - 若用戶端的防護狀態為... 病毒資料庫版本 (不) 是 - 若病毒資料庫的版本是... 上次連線 (不) 是超過 (指定) - 若上次連線超過...

(不) 是等待重新啟動 - 若用戶端等待重新啟動

您也可以藉由 .xml 檔案進行原則規則的匯入或匯出，也可以利用「原則規則精靈」來自動建立。「原則規則精靈」可讓您根據現有的群組結構建立原則結構，並藉由建立對應的原則規則使已建立的原則和群組對應。如需匯入/匯出原則規則的相關資料，請參閱＜匯入/匯出原則＞一章。

若要移除原則規則，按一下 [原則管理程式] 視窗中的 [ 刪除] 按鈕。如果要立即套用所有原則，請按一下 [立即執行原則規則]。

5. 3 . 8 刪除原則

和規則建立一樣，只有您目前連接至的伺服器上出現的原則才能夠刪除。若要刪除其他伺服器的原則，您必須透過 ERAC 直接連接至這些伺服器。

附註：原則可連結至其他伺服器或原則 (做為上層原則、做為下層伺服器的預設原則、做為主要用戶端的預設原則等)，因此，在某些情況下必須取代原則，而非刪除原則。若要檢視刪除及取代的選項，請按一下 [刪除原則] 按鈕。下述選項可用與否，需視指定原則在原則階層中的位置而定。

含目前已刪除原則之主要用戶端的新原則 - 允許您選取主要用戶端的新原則，以取代將刪除的原則。主要用戶端可採用主要用戶端的「主要用戶端的預設原則」，以及來自相同伺服器的其他原則 (可由手動指派 [新增用戶端]，或由「原則規

則」強制執行)。您也可改為使用來自指定伺服器的任何原則，或使用某個複製原則。

含目前已刪除原則之子原則的新上層原則 (若存在) - 如果要刪除的原則是其他子原則的上層原則，則也必須取代該原則。

來自該伺服器的原則、從上層伺服器複製的原則或 N/A 旗標 (標示不會將任何取代原則指派給該子原則) 都可取代該原則。強烈建議即使沒有任何子原則，也務必指派取代原則。在刪除程序期間，如果有其他使用者將子原則指派給該原則，則會導致衝突。

含目前已刪除原則或已修改原則之複製用戶端的新原則 - 您可在其中針對從下層伺服器複製的用戶端選取新原則，這些都是套用於您目前所刪除的原則。您也可改為使用來自指定伺服器的任何原則，或使用某個複製原則。

下層伺服器的新預設原則 - 如果刪除的原則做為虛擬原則使用 (請參閱「全域原則設定」一節)，則必須以其他原則取代該原則 (如需更多資訊，請參閱＜虛擬原則＞一章)。您也可改為使用來自指定伺服器的任何原則，或使用 N/A 旗標。

主要用戶端的新預設原則 - 如果刪除的原則做為虛擬原則使用 (請參閱「全域原則設定」一節)，則必須以其他原則取代該原則 (如需更多資訊，請參閱＜虛擬原則＞一章)。您可改為使用來自相同伺服器的原則。

如果您針對原則停用 [向下複製] 選項，並且按一下 [確定]、[套用]，或者您從「原則樹狀結構」選取其他原則，也會開啟相同的對話方塊。這將啟動「含目前已刪除原則或已修改原則之複製用戶端的新原則」或「下層伺服器的新預設原則」項目。

5. 3 . 9 特別設定

有兩個額外的原則不位於「原則管理程式」中，而是位於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [ESET Remote Administrator] > [ERA Server] > [設定] > [原則]。

執行原則的間隔 (分鐘)

此功能適用於在指定間隔中的原則。建議您使用預設設定。

停用原則使用

啟用此選項，取消將原則套用至伺服器。當原則發生問題時，建議您使用此選項。若您想要避免將原則套用到某些用戶端，較好的解決方法是指派空白的原則。

5. 3 . 10 原則佈署情況

5. 3 . 10. 1 各個伺服器都是獨立的單位，而且原則都是在本機定義

對於這個情況，假設某個小型網路包含一個主要伺服器及兩個下層伺服器。各個伺服器都有多個用戶端。在各個用戶端上，都至少有一個或多個已建立的原則。下層伺服器位在公司的分處辦公室；這兩部伺服器都由本機管理員管理。各個管理員都可決定將哪些原則指派給伺服器內的哪些用戶端。主要管理員不會干涉本機管理員所做的配置，而且不會從伺服器將任何原則指派給用戶端。從伺服器原則的角度而言，這表示伺服器 A 沒有任何「下層伺服器的預設原則」。這也表示伺服器 B 和伺服器 C 都有 N/A 旗標或做為上層原則的其他本機原則 (除了「預設上層原則」之外)。(例如，伺服器 B 和 C 沒有任何從上層伺服器指派而來的上層原則)。

5. 3 . 10. 2 各個伺服器都是個別管理 - 雖然原則是在本機管理，但是「預設的上層原則」都是從上層伺服器繼承而來

先前情況中的所有配置都適用於此情況。然而，伺服器 A 已啟用「下層伺服器的預設原則」，而且下層伺服器的原則會從主要伺服器繼承「預設的上層原則」配置。在此情況中，本機管理員有相當大的自主權能夠設定原則。雖然下層伺服器上的「下層原則」可繼承「預設的上層原則」，但是本機管理員仍可透過本身的原則修改它。

5. 3 . 10. 3 從上層伺服器繼承原則

此情況的網路模型與前兩種情況相同。此外，主要伺服器及「預設的上層原則」都包含其他原則，這些都是向下複製原則，而且是下層伺服器上的上層原則。對於原則 1 (請參閱下圖)，已啟用 [強制覆寫任何下層原則] 屬性。本機管理員仍有相當大的自主權，但是主要管理員可定義下向複製哪些原則，並且定義其中哪些原則做為本機原則的上層原則。「覆寫…」屬性指定在選取的原則中設定的配置覆寫在本機伺服器設定的配置。

5. 3 . 10. 4 僅指派來自上層伺服器的原則

此情況代表原則管理的集中式系統。只有在主要伺服器上，才會建立、修改和指派用戶端的原則，而且本機管理員沒有任何權限可修改這些原則。所有下層伺服器都只有一個空白的基本原則 (預設稱為「伺服器原則」)。這個原則也可做為「預設的主要用戶端上層原則」。

5. 3 . 10. 5 使用原則規則

下一個範例是關於根據原則規則自動指派原則。這個方法具有互補作用，應該搭配先前所述的情況使用，而不可單獨使用。

如果各個伺服器是由本機管理員進行管理，則各個管理員可針對用戶端建立個別的原則規則。在此情況下，原則規則之間不可有任何衝突存在，例如，上層伺服器根據原則規則將原則指派給用戶端，而下層伺服器同時根據本機原則規則指派個別的原則。

因此，集中式系統能夠大幅降低衝突的可能性，因為整個管理程序都會在主要伺服器進行。

5. 3 . 10. 6 使用群組

在某些情況下，將原則指派給用戶端的群組可補強先前的各種情況。以手動方式或使用 [與 Active Directory 同步處理] 選項都能夠建立群組。而您可以透過手動方式 (靜態群組) 或根據群組內容 (參數群組) 以自動方式將用戶端加入群組。請參閱＜群組管理程式＞

一章以取得相關資料。若要將原則指派給一組用戶端，可以使用「原則管理程式」中的單次指派選項 ([新增用戶端] > [新增特別項目])，或透過原則規則自動遞送原則。

以下為可能情況之一：

系統管理員想要針對分屬不同 AD 群組的用戶端指派不同的原則，並希望當用戶端移動到其他 AD 群組時，用戶端的原則也能隨著自動變更。

1) 第一個步驟是在「群組管理程式」中根據需求設定 [與 Active Directory 同步處理]。此處的重點在於適當排定 AD 同步化的時程 (可行的選項為：每小時、每天、每星期、每月)。

2) 當首次同步化作業成功完成後，AD 群組會出現在 [靜態群組] 區段中。

3) 建立新的原則規則，並將 [ERA 群組在內] 和/或 [ERA 群組不在內] 標記為規則條件。

4) 指定要新增至條件的 AD 群組。

5) 在下個步驟中，針對符合規則條件的用戶端定義要套用的原則，然後再按下 [確定] 儲存規則。

附註: 使用「原則規則精靈」可取代步驟 3 - 5 的作業，因為它讓您根據現有的群組結構建立原則結構，並藉由建立對應的原則規則使已建立的原則和群組對應。

如此一來，您便能針對每個 AD 群組定義個別的原則。將特定原則指派給特定用戶端的作業，現在將取決於用戶端在特定 AD 群組中的成員資格。由於已將 AD 同步化排定為定期執行，因此系統可重新整理用戶端之 AD 群組成員資格中的所有變更，並會在套用原則規則時將變更納入考量。換句話說，系統會根據用戶端的 AD 群組來自動將原則套用至用戶端。一旦定義出完善的規則和原則後，系統管理員便不需要再介入和原則套用相關的作業了。這個方法最大的優點在於，AD 群組成員資格和原則指派兩者之間得以建立直接且自動的連結。

5.4 通知

通知系統和網路管理員重要事件，是網路安全性和完整性的一項重要元件。針對錯誤或惡意程式碼的早期警告，可避免稍後因解決問題而損失大量時間和金錢。接下來的三個小節將概述 ESET 所提供的通知選項。

5. 4 . 1 通知管理程式

若要開啟 [通知管理程式] 主視窗，請按一下 [ 工具] > [通知管理程式]。

主視窗分成兩個部份。視窗上半部的 [通知規則] 區段包含現有 (預先定義或使用者定義) 規則的清單。必須在此區段中勾選規則，才能產生通知訊息。依照預設，未啟用任何通知。因此，建議您檢查一下您的規則是否為作用中。

規則清單下的功能按鈕包括 [儲存] (儲存修改過的規則)、[另存新檔. . . ] (以新名稱儲存修改過的規則)、[刪除] [預設值] (還原選取之觸發類型的預設設定)、[重新整理] 及 [預設規則] (以預設規則更新清單)。

視窗下半部的 [選項] 區段提供目前選取之規則的相關資訊。＜建立規則＞一章會使用規則範例來描述此區段的所有欄位

和選項。

您可以在每個規則中指定條件 (也稱為「觸發」)，以啟用規則。可用觸發如下：

用戶端狀態 - 若是部分用戶端發生問題，將執行規則伺服器狀態 - 若是部分伺服器發生問題，將執行規則結束的工作事件 - 規則將在指定的工作完成時執行新用戶端事件 - 如果有新用戶端連接至伺服器 (包括複製用戶端)，規則就會執行新防護記錄事件 - 如果某些記錄中出現指定的事件，規則就會執行

根據觸發的類型，可以啟動或停用其他規則選項，因此建議您在建立新規則時，先建立觸發類型。

[優先順序] 下拉式功能表可讓您設定規則優先順序。P1 優先順序最高，而 P5 優先順序最低。優先順序完全不會影響規則功能。若要為通知訊息指派優先順序，可以使用 %PRIORITY% 變數。在 [優先順序] 功能表之下有個 [說明] 欄位。建議您針對每個規則指定有意義的說明，例如「在偵測到入侵時提出警告的規則」。

只要系統偵測到特定用戶端的觸發事件且找到要執行的規則，就會套用用戶端過濾器。過濾器可以指派給任何與用戶端有關的規則；若要進入用戶端過濾設定，請按一下 [用戶端過濾] 區段中的 [編輯]。在開啟的視窗中定義用戶端過濾參數。套用規則時，只會將符合用戶端過濾條件的用戶端納入考量。過濾條件如下：

「來自」主要伺服器 - 僅來自主要伺服器的用戶端；(也可以套用「不是來自」否定式) 主要伺服器在內 - 在輸出中包括主要伺服器「有」新旗標 - 以「新」旗標標示的用戶端 (「沒有」的否定式也適用)。 ERA 群組在內 - 隸屬於特定群組的用戶端網域/ 工作群組在內 - 隸屬於特定網域/工作群組的用戶端電腦名稱遮罩 - 具備特定電腦名稱的用戶端「有」IP 遮罩 - 落在特定 IP 遮罩中的用戶端「有」IP 範圍 - 特定 IP 位址範圍內的用戶端「有」定義的原則 - 已指派特定原則的用戶端 (「沒有」的否定式也適用)

指定通知規則的用戶端過濾器之後，按一下 [確定] 繼續處理規則參數。用戶端參數可定義用戶端或用戶端群組在執行通知處理方法之前必須符合的條件。若要檢視可用的參數，請按一下 [參數] 區段的 [編輯. .. ] 按鈕。

參數的可用性須視所選取「觸發」類型而定。以下按「觸發」類型列出完整的參數清單。

下列參數可用於「用戶端狀態觸發」：

任何防護狀態警告 - 在 [防護狀態] 項目值欄現的任何警告防護狀態嚴重警告 - 在 [防護狀態] 直欄中發現的嚴重警告病毒資料庫版本 - 病毒資料庫的問題 (6 個可能的值)

- 先前 - 病毒資料庫版本是目前病毒資料庫的前一個版本

- 較舊或 N/A - 病毒資料庫版本比目前病毒資料庫的前幾個版本更舊

- 超過 5 版以前或 N/ A - 病毒資料庫版本比目前病毒資料庫的前 5 個版本更舊

- 超過 10 版以前或 N/A - 病毒資料庫版本比目前病毒資料庫的前 10 個版本更舊

- 超過 7 天前或 N/ A - 病毒資料庫版本比目前病毒資料庫 7 天前的版本更舊

- 超過 14 天前或 N/ A - 病毒資料庫版本比目前病毒資料庫 14 天前的版本更舊

上次連線警告 - 在指定的時段前建立上次連線具有上次威脅事件 - [威脅] 直欄含有威脅警告具有上次事件 - [上次事件] 直欄含有輸入項有上次的防火牆事件 - 防火牆事件] 直欄含有防火牆事件輸入項有新旗標 - 用戶端有「新」旗標等待重新啟動 - 用戶端等待重新啟動在上次掃描中發現威脅 - 上次掃描時在用戶端發現指定數量的威脅在上次掃描中未清除的威脅 - 上次掃描時在用戶端發現指定數量的未清除威脅

所有參數都可加以否定，但並非所有的否定都可使用。僅適合否定包含兩個邏輯值的參數：真和非真。例如，「有新旗標」參數僅涵蓋「新」旗標的用戶端。否定參數便包含未標示該旗標的所有用戶端。

以上所有條件都可按照邏輯加以組合及反轉。[於以下時機套用規則] 的下拉式功能表提供兩種選擇：

達到所有選項 - 只有在達到所有指定的參數時，規則才會執行達到任何選項 - 至少達到一個條件，規則就會執行

下列參數可用於「伺服器狀態觸發」：

已更新伺服器 - 伺服器為最新狀態

未更新伺服器 - 伺服器在超過指定的時間內一直不是最新狀態

伺服器防護記錄 - 伺服器防護記錄包含下列輸入項目類型：

- 錯誤 - 錯誤訊息

- 錯誤 + 警告 - 錯誤訊息及警告訊息

- 錯誤 + 警告 + 資訊 (詳細資訊) - 錯誤、警告及資訊性訊息

- 依類型過濾防護記錄輸入項目 - 啟用此選項可指定要在伺服器防護記錄中檢視的錯誤及警告項目。請注意，為了

使通知正常運作，必須將防護記錄冗贅 ([工具] > [伺服器選項] > [記錄]) 設定為對應的層級。否則，這類通知規則永遠都無法在伺服器防護記錄中找到觸發。下列防護記錄項目可供使用：

- ADSI_SYNCHRONIZE - Active Directory 群組同步化

- CLEANUP - 伺服器清除工作

- CREATEREPORT - 指定報告產生

- DEINIT - 伺服器關機

- INIT - 伺服器啟動

- INTERNAL 1 - 內部伺服器訊息

- INTERNAL 2 - 內部伺服器訊息

- LICENSE - 授權管理

- MAINTENANCE - 伺服器維護工作

- NOTIFICATION - 通知管理

- PUSHINST - 推送安裝

- RENAME - 內部結構重新命名

- REPLICATION - 伺服器複製

- POLICY - 原則管理

- POLICYRULES - 原則規則

- SCHEDREPORT - 自動產生的報告

- SERVERMGR - 內部伺服器執行緒管理

- SESSION - 伺服器的網路連線

- SESSION_USERACTION - 各種使用者處理方法

- THREATSENSE - ThreatSense.Net - 統計資訊提交

- UPDATER - 伺服器更新及映像建立

其中一個實用的參數範例是 UPDATER，當「通知管理程式」在伺服器防護記錄中找到與更新和映像建立相關的問題時，這可傳送通知訊息。

授權到期 - 授權將在指定的天數內到期，或者授權已經到期。選取[僅在此造成授權中用戶端數量低於伺服器資料庫中實際用戶端數量時提出警告] 選項，可在到期將造成用戶端數量少於目前的已連接用戶端數量時傳送通知。

Limit license - 如果可用用戶端的百分比低於指定的值

下列參數可用於「新防護記錄事件」觸發：

防護記錄類型 - 選取 [事件防護記錄]、[威脅防護記錄] 或 [防火牆防護記錄] 防護記錄層級 - 指定防護記錄的防護記錄項目層級

- 層級 1 - 嚴重警告 - 僅嚴重錯誤

- 層級 2 - 以上 + 警告 - 與 1 相同，加上警告通知

- 層級 3 - 以上 + 正常 - 與 2 相同，加上資訊性通知

- 層級 4 - 以上 + 診斷 - 與 3 相同，加上診斷通知

60 分鐘內發生 1000 次 - 輸入發生次數並選取時間長度，以指定傳送通知必須達到的事件頻率。預設頻率為 1 小時內

1000 次。

數量 - 用戶端數量 (絕對值或百分比)

其他觸發類型沒有任何特定參數。

如果符合指定的規則參數，則會自動執行系統管理員定義的處理方法。若要配置處理方法，請按一下 [處理方法] 區段的 [編

輯...]。處理方法編輯器提供下列選項：

電子郵件 - 程式將規則的通知內文傳送到指定的電子郵件地址；輸入 [主旨] 並按一下 [收件人] 開啟通訊錄。

SNM P 陷阱 - 產生並傳送 SNMP 通知 (在伺服器) 執行 - 啟用此選項，並指定要在伺服器上執行的應用程式

記錄至 (伺服器的) 檔案 - 在指定的防護記錄檔案中產生防護記錄項目。此防護記錄的 [屬性] 可加以配置。也記錄訊息 - 同時將訊息本文寫入防護記錄。記錄至系統日誌 - 將通知記錄至系統防護記錄；通知的 [屬性] 可加以配置。記錄 - 將通知記錄至伺服器防護記錄；通知的 [屬性] 可加以配置。若要讓此功能正確運作，則必須在 ERA Server中啟用

記錄 ([工具] > [伺服器選項] > [記錄])。

通知格式可在 [通知管理程式] 主視窗底部的 [訊息] 方塊中編輯。您可以在文字中運用以下語法使用特殊變數：% VARIABLE_NAME%。若要檢視可用變數的清單，請按一下 [顯示選項]。

Server_Last_Updated - 上次更新伺服器的日期 Primary_Server_Name Rule_Name Rule_Description Client_Filter - 用戶端過濾參數 Client_Filter_Short - 用戶端過濾設定 (以簡短形式) Client_List - 用戶端的清單 Triggered - 上次傳送通知的日期 (無重覆) Triggered Last - 上次傳送通知的日期 (含重覆) Priority - 通知規則優先順序 Log_Text_Truncated- - 記錄啟用通知的文字 (縮短) Task_Result_List - 已完成工作的清單 Parameters - 規則參數 Last_Log_Date - 上次防護記錄的日期 License_Info_Merged - 授權資訊 (摘要) License_Info_Full - 授權資訊 (完整) License_Days_To_Expiry - 到期前的天數 License_Expiration_Date - 最近到期日 License_Clients_Left - 讓用戶端能夠連接至伺服器的目前授權可用數量 License_Customer - 授權客戶 (合併) Actual_License_Count - 目前連接至伺服器的用戶端數量 Virus_Signature_Db_Version - 最新的病毒資料庫版本 Pcu_List - 最新的程式元件更新清單

最後一個要指定的參數是時間和日期。規則可能會延遲一小時到三個月後才啟用。如果您想儘快啟用規則，請將 [以下時機後啟用] 下拉式功能表設為 [儘快]。依預設，通知管理程式每 10 分鐘啟用一次，因此如果您選取 [儘快]，則工作應該會在

10 分鐘內執行。如果在此功能表中選取特定時段，就會在超過該時段之後自動執行處理方式 (前提是符合規則條件)。

[於以下時機每次發生後重覆] 功能表可讓您指定重覆執行處理方法的時間間隔。不過，還是必須符合啟用規則的條件。您可以在 [伺服器] > [進階] > [編輯進階設定] > [ESET Remote Administrator] > [伺服器] > [設定] > [通知] > [通知處理間隔 (分)] 中，指定伺服器檢查和執行作用中規則的時間間隔。

預設值是 10 分鐘。不建議降低此值，因為這樣可能會造成伺服器嚴重變慢。

依預設，[通知管理程式] 視窗包含預先定義的規則。若要啟用規則，請選取規則旁的核取方塊。可用的通知規則如下。如果啟用這些規則且符合規則條件，規則就會產生防護記錄項目。

超過 1 0% 的主要用戶端沒有連線 - 超過 10% 的用戶端未連接至伺服器的時間已經超過一週；規則會儘快執行。超過 1 0% 的主要用戶端屬於嚴重防護狀態 - 超過 10% 的用戶端產生「防護狀態嚴重警告」，同時這些用戶端未連接至

伺服器的時間已經超過一週；規則會儘快執行。

具防護狀態警告的主要用戶端 - 至少有一個具防護狀態警告的用戶端未連接至伺服器的時間已經至少超過一週。主要用戶端沒有連線 - 至少有一個用戶端未連接至伺服器的時間已經超過一週。具過期病毒資料庫的主要用戶端 - 具病毒資料庫但版本早於目前版本兩版以上的用戶端未與伺服器中斷連接的時間已經

超過一週。

具嚴重防護狀態的主要用戶端 - 具嚴重防護狀態警告的用戶端未中斷連接的時間已經超過一週。病毒資料庫比伺服器新的主要用戶端 - 病毒資料庫比伺服器新的用戶端未中斷連接的時間已經超過一週。主要用戶端正在等待重新啟動 - 等待重新啟動的用戶端未中斷連接的時間已經超過一週。在電腦掃描中具有未清除入侵的主要用戶端 - 電腦掃描至少有一次無法清除用戶端入侵且該用戶端未中斷連接的時間已

經超過一週；規則會儘快執行。

已完成的工作 - 用戶端已經完成工作；規則會儘快執行。新的主要用戶端 - 有新的用戶端連接至伺服器；規則會儘快執行。新的複製用戶端 - 用戶端清單中有新的複製用戶端；規則會在一小時後執行。可能的病毒爆發 - 所有用戶端中至少有 10% 的用戶端之用戶端威脅防護記錄項目在一小時內產生的嚴重警告超過 1000

次。可能的網路攻擊 - 所有用戶端中至少有 10% 的用戶端之用戶端 ESET 更新模組防護記錄項目在一小時內產生的嚴重警告超過 1000 次。

已更新伺服器 - 伺服器已經更新未更新伺服器 - 伺服器超過五天未更新；規則會儘快執行。伺服器文字防護記錄中有錯誤 - 伺服器防護記錄包含錯誤項目。授權到期 - 目前的授權將在 20 天內到期，而到期後的用戶端授權數量上限將低於目前的用戶端數量；規則會儘快執行。授權限制 - 可用用戶端授權數量低於所有用戶端授權數量的 10%。

如果沒有另外指明，則所有規則都會執行並在 24 小時之後重複，且適用於主要伺服器和主要用戶端。

5. 4 . 1.1 透過 SNM P 陷阱進行通知

SNMP (簡易網路管理通訊協定) 是一種簡單且廣泛使用的管理通訊協定，適用於監控和識別網路問題。此通訊協定的其中一個操作作業是傳送特定資料的「陷阱」。在 ERA 中，我們會使用「陷阱」傳送通知訊息。

若要有效執行「陷阱」工具，您必須在裝有 ERAS 的同一部電腦上正確安裝並配置 SNMP 通訊協定 ([開始] > [控制台] >

[新增或移除程式] > [新增/ 移除 Windows 元件])。SNMP 服務應按照本文描述加以設定：http://support.microsoft.com/

kb/315154。在 ERAS 中，您必須啟動一項 SNMP 通知規則。在 ERAS 中，您必須啟動一項 SNMP 通知規則。

您可以在 SNMP 管理程式中檢視通知，且 SNMP 管理程式須連線至已匯入 eset_ras.mib 配置檔案的 SNMP 伺服器。該檔案是 ERA 安裝中的標準元件，通常位於資料夾 C:\Program Files\ESET\ESET Remote Administrator\Server\snmp\.。

5. 4 . 2 規則建立

以下步驟說明當用戶端工作站的防護狀態發生問題時，如何建立可傳送電子郵件通知給系統管理員的規則。通知也可以儲存至名為 log.txt 的檔案。

將 [觸發類型] 下拉式功能表設為 [用戶端狀態]。

將 [優先順序]、[以下時機後啟用：]以及 [於以下時機每次發生後重覆：] 選項保留為預先定義值。將自動把規則的優先順序指派為 3，且於 24 小時後啟動。

在 [說明] 欄位中，輸入「總部用戶端防護狀態通知」

4) 按一下 [用戶端過濾器] 區段中的 [編輯…]，並僅啟用 [E RA 群組在內] 區段規則條件。在此視窗的下半部按一下 [指定]

連結，並在新視窗中輸入 [總部]。按一下 [新增]，然後按一下 [確定] (兩次) 加以確認。如此便可指定規則僅套用至總部群組的用戶端。

進一步在 [參數] > [編輯…] 中指定規則參數。取消選取 [任何防護狀態警告] 以外的所有選項。

繼續進行到 [處理方法] 區段，並按一下 [編輯. . . ] 按鈕。在 [處理方法] 視窗中，啟動 [電子郵件]，再指定電子郵件的收件者 ([收件人…]) 以及 [主旨] 。然後選取 [記錄至檔案] 核取方塊，並輸入要建立的記錄檔案名稱和路徑。您可以選擇選取記錄擋案的 [屬性] 選項。按一下 [確定] 以儲存處理方法。

最後，使用 [訊息] 文字區域來指定當規則啟動時將以電子郵件內文傳送的用語。範例：「用戶端 %CLIENT_LIST% 報告防護狀態問題」。

按一下 [另存新檔…] 為規則命名，例如「防護狀態問題」，並在通知規則清單中選取規則。

完成的規則應和下圖相似：

規則目前為作用中。如果總部群組中的用戶端保護狀態出現問題，將執行規則。系統管理員將收到含有附檔的電子郵件通知，附檔中會包含問題用戶端的名稱。按一下 [關閉] 可結束通知管理程式。

5.5 用戶端的詳細資訊

ERA 可讓您從用戶端工作站擷取執行程序、啟動程式等相關資訊。您可以用來擷取這些資訊的整合 ESET SysInspector 工具會與 ERAS 直接整合。ESET SysInspector 可搭配其他實用的功能，來徹底檢查作業系統並建立系統防護記錄。若要開啟此工具，請從 ERAC 主功能表中按一下 [工具] > [ESET SysInspector]。

如果特定用戶端發生問題，您可以向該用戶端要求 ESET SysInspector 防護記錄。若要執行這項操作，請在 [用戶端] 窗格中以滑鼠右鍵按一下該用戶端，並選取 [要求資料 - 要求 Sys Inspector 資訊]。只有 4.x 版產品以及更新版本才能提供記錄，舊版並未支援此功能。包含下列選項的視窗隨即會出現：

建立快照 (也在用戶端記錄結果防護記錄) - 將防護記錄副本儲存至用戶端電腦。

包括在指定時間前與上次快照的比較 - 顯示相較防護記錄；系統會合併目前防護記錄與先前可用的防護記錄，來建立相

較防護記錄。ERA 將選擇最接近指定日期的一份舊防護記錄。

按一下 [確定] 以取得所選防護記錄，並將其儲存至伺服器。若要開啟並檢視防護記錄，請按照下列步驟處理。

您可以在 [用戶端內容] - [SysInspector] 標籤中找到個別用戶端工作站的 ESET SysInspector 選項。此視窗分為三個部分：頂端部分會顯示指定用戶端最新防護記錄的文字資訊。按一下 [重新整理] 以載入最新的資訊。

[要求選項] 視窗的中間部分與上述向用戶端工作站要求防護記錄程序中所顯示的視窗內容幾乎相同。使用 [要求] 按鈕可取得用戶端的 ESET SysInspector 防護記錄。

底端部分包含以下按鈕：

檢視 - 直接開啟 ESET SysInspector 中頂端部分所列出的防護記錄

另存新檔… - 將目前防護記錄儲存至檔案。[然後執行 ESET SysInspector Viewer 以檢視檔案] 選項會自動在防護記錄儲

存後開啟該防護記錄 (如同按一下 [檢視] 之後的動作)。

由於防護記錄檔案大小以及資料傳輸速度，本機用戶端有時候可能會減緩產生和顯示新防護記錄檔案的速度。指派給 [用戶端

內容] > [SysInspector] 中防護記錄的日期和時間即是傳送到伺服器的日期和時間。

5.6 集中式隔離區

集中式隔離區是一項強大的功能，它能讓系統管理員輕易地操作用戶端中的隔離檔案。它能用來執行檢視、刪除、還原隔離檔案，以及將隔離檔案排除在日後的掃描作業之外，藉以簡化工作。此功能可從主控台窗格或用戶端內容中的 [隔離] 視窗加以存取。主要隔離視窗能顯示和檔案與威脅名稱、雜湊、第一次和上次發生之日期/時間、檔案大小及發生次數等項目相關的完整資訊。

附註：請注意，[物件名稱] [檔案名稱] 及 [副檔名] 等欄位只會顯示前三個物件。如需詳細資訊，請按下 F3 鍵或在選取的項目上連按兩下以開啟 [內容] 視窗。

集中式隔離區可提供儲存在用戶端本機中的隔離檔案概觀，其中的選項可讓您根據需求提出隔離檔案的要求。要求檔案時，要求的檔案會經由安全的加密模式複製到 ERA Server。基於安全考量，系統只會在將檔案儲存到磁碟時執行解密。如需操作隔離檔案的指示，請參閱＜從隔離區還原/刪除工作＞一章。

附註：用戶端必須安裝 EAV/ESS 4.2 或更新版本才能使用集中式隔離區。

6. 防火牆規則合併精靈

「防火牆規則合併精靈」可讓您合併選取用戶端的防火牆規則。當您需要針對用戶端在學習模式中收集而來的所有防火牆規則建立包含這些規則的單一配置時，此功能便能發揮作用。建立配置後，您可以透過配置工作將該配置傳送至用戶端，或以原則的形式予以套用。

此精靈可自 [工具] 下拉式功能表存取，也能在 [用戶端] 標籤中以滑鼠右鍵按一下選取的用戶端後，從內容功能表存取 (在第一個步驟中，選取的用戶端隨即會自動新增至選取的項目)。

附註：若要成功執行此處理方法，所有選取的用戶端都必須將最新的配置儲存 (透過傳送或複製) 在伺服器中。

處理程序如下：首先，您需要選擇要合併防火牆規則的用戶端或用戶端群組。接下來，您可以在清單中看見選取的用戶端與其配置狀態。如果伺服器沒有用戶端的配置，您可以使用 [要求] 按鈕提出要求。在最後一個步驟中，您可以選擇要將哪些合併的規則用於配置中，再將它們儲存為 .xml 檔案。

7. 報告

[報告] 標籤可用來為將統計資訊轉變為圖形或圖表。您稍後可以使用 ERA 工具以「逗點分隔值」格式 (.csv) 儲存並處理這些圖形或圖表，以便進行圖表和圖形輸出。依預設，ERA 會以 HTML 格式儲存輸出結果。大部分與入侵相關的報告會從威脅防護記錄產生。

若要瀏覽並選取圖形樣式，請使用 [報告] 區段的 [樣式] 下拉式功能表。

ERA 提供多種預先定義的報告範本。若要選取報告，請使用 [類型]下拉式功能表：

具最多威脅的首要用戶端

列出活動最多的用戶端工作站 (根據已偵測威脅的數量為準)。

具最多威脅的首要使用者

列出活動最多的使用者 (根據已偵測威脅的數量為準)。

首要威脅

最常偵測到的威脅清單。

首要威脅 (依分佈)

顯示依分佈清況區分的首要威脅

威脅進度

惡意程式事件 (數量) 的進度。

威脅之比較進度

選取的威脅 (使用過濾器) 與威脅總數相比較的惡意程式事件進度。

威脅，依掃描器

個別程式模組的威脅警告數量。

威脅，依物件

根據嘗試入侵的方式 (電子郵件、檔案、開機磁區) 區分的威脅警告數。

具最多威脅/首要威脅的組合首要用戶端

上述類型的組合

組合的首要威脅 / 威脅進度

上述類型的組合

組合的首要威脅 / 威脅之比較進度

上述類型的組合

群組用戶端

顯示已選取群組的用戶端計數。

群組與全部用戶端

顯示已選取群組的用戶端計數與用戶端總計數的比率，以百分比表示。

組合的群組用戶端/ 用戶端報告

顯示表格中已選取群組的用戶端計數和各群組的用戶端 (在您按一下用戶端的名稱後)。

具最多網路攻擊的首要用戶端

顯示具最多網路攻擊的首要用戶端。

首要網路攻擊

顯示首要網路攻擊。

首要網路攻擊來源

顯示首要網路攻擊來源。

網路攻擊進度

顯示網路攻擊進度。

組合的具最多網路攻擊/首要網路攻擊的首要用戶端

顯示首要表格中具最多網路攻擊的用戶端，和每個用戶端的首要網路攻擊 (在您按一下用戶端的名稱後)。

具最多垃圾簡訊的首要用戶端

顯示具最多垃圾簡訊的首要用戶端

首要垃圾簡訊發送者

顯示指定目標的首要垃圾簡訊發送者。

垃圾簡訊進度

顯示垃圾簡訊進度。

具最多垃圾簡訊/ 首要垃圾簡訊發送者的組合首要用戶端

顯示首要表格中具最多垃圾簡訊的用戶端，和每個用戶端的首要垃圾簡訊發送者 (在您按一下用戶端的名稱後)。

用戶端報告 威脅報告 防火牆報告 事件報告 掃描報告 工作報告 行動報告 隔離報告

可在 [用戶端]、[威脅防護記錄]、[事件防護記錄]、[掃描防護記錄] 或 [工作] 標籤中檢視的一般報告。

完整威脅報告

[組合的具最多威脅的首要用戶端 / 首要威脅]；[組合的首要威脅 / 威脅之比較進度]；[威脅進度] 的摘要

完整網路攻擊報告

[組合的具最多網路攻擊的首要用戶端 / 首要網路攻擊]；[首要網路攻擊]；[首要網路攻擊來源]；[網路攻擊進度] 的摘要

完整垃圾簡訊報告

[組合的具最多垃圾簡訊的首要用戶端 / 首要垃圾簡訊發送者]；[首要垃圾簡訊發送者]；[垃圾簡訊進度] 的摘要

在 [過濾器] 區段中，您可以使用 [目標用戶端] 或 [威脅] 下拉式功能表來選取報告將包含哪些用戶端或病毒。

按一下 [其他設定…] 按鈕可設定其他詳情。這些設定大多套用於標題和所使用圖表類型中的資料。然而，您也可以根據所選擇屬性的狀態過濾資料，並且選擇將使用哪些報告格式 (.html、.csv)。

[間隔] 標籤可讓您定義產生報告的間隔：

目前

報告中僅包含在選定時段中發生的事件 - 例如，如果在週三建立報告，並將間隔設為 [目前星期]，則報告中將包含星期日、星期一、星期二和星期三發生的事件。

已完成報告中僅包含在已結束的選定期間中發生的事件，例如，八月整月或者一整週 (從星期日到下星期六)。如果已選取 [也新增目前期間] 選項，則報告中將包含從上一個完成期間到建立時間內的事件。

範例：

我們想要建立的報告包含了上一個行事曆週的事件，亦即，星期日到下一個星期六。我們希望在下星期三 (星期六之後) 製作出此報告。

在 [間隔] 標籤中，選取 [已完成] 和 [一週]。移除 [也新增目前期間]。在 [排程器] 標籤中，將 [頻率] 設為 [每星期]，並選取 [星期三]。可根據系統管理員自行判斷來配置其他設定。

自 / 至

使用此設定來定義產生報告的期間。

[排程器] 標籤可讓您在選定時間或間隔中，定義並配置自動報告 (使用 [頻率] 區段)。

排定報告後，按一下 [選取目標... ] 按鈕指定儲存報告的位置。報告可儲存至 ERAS (預設)、透過電子郵件傳送至所選地址、或是匯出至資料夾。若要將報告傳送至貴組織內部網站的共用資料夾，供其他員工檢視，則最後的選項將會非常實用。

若要透過電子郵件傳送已產生的報告，您必須在以下位置輸入 SMTP 伺服器以及寄件者位址資訊：[工具] > [伺服器選項] > [其他設定]。

若要將已定義報告的設定儲存為範本，請按一下 [儲存] 或 [另存新檔…] 按鈕。如果您要建立新範本，請按一下 [另存新檔…] 按鈕，然後將範本命名。

在 [報告範本] 區段的 [主控台] 視窗頂端，您可以看見已建立的範本名稱。在範本名稱旁，您可以根據預先設定的範本找到時間/間隔以及產生報告時間的相關資訊。按一下 [立即產生] 按鈕 (請確定已選取 [選項] 標籤) 可隨時產生報告，而不受限於排程。

您也可以按一下 [匯入. . . ] / [匯出. . .] 按鈕以藉由 .xml 檔案匯入/匯入現有的報告範本。在匯入期間發生的名稱衝突 (現有範本和匯入之範本同時具有相同的名稱) 將透過在匯入之範本名稱後指派亂數字串來解決。

您可以在 [已產生的報告] 標籤中檢視先前產生的報告。如需更多選項，請選取個別 (或多個) 報告，並使用內容功能表 (以滑鼠右鍵按一下)。

您可於稍後使用放置在 [我的最愛] 清單中的範本，以立即產生新的報告。若要將範本移到 [我的最愛]，請以滑鼠右鍵按一下

報告，並從內容功能表中按一下 [新增至我的最愛]。

類型：

含詳情的隔離報告

樣式：

藍色方案

目標用戶端：

僅限已選取的群組

威脅：

N/ A

目前：

日

頻率：

每日

每：

1 天

7.1 範例報告情況

為了將用戶端的網路安全性維持在最高等級，您必須要使網路的安全性狀態一覽無遺。您可以利用簡單的方法來建立各種報告，將有關威脅、更新、用戶端產品版本等項目的詳細資訊涵蓋在內 (如需相關資料，請參閱＜報告＞一節)。一般來說，以每星期為週期的報告即可提供所有必要的資訊。然而，在諸如發現威脅等情況下，您需要特別提高警覺。

我們會建立一個名為「隔離」的參數群組，以該群組為範例加以說明。此群組內的電腦僅限曾偵測到威脅，並已在上次執行指定掃描時予以清除的電腦。請勾選 [「有」在上次掃描中發現威脅] 選項以設定此條件。若要建立此參數群組，請遵循

參數群組＞一節中的指示。

附註：建立「隔離」群組時，請確認 [黏著] 選項已停用。電腦將以動態的方式來加以指派，並會在不符條件時移除。

建立「隔離電腦」報告。若要建立此參數群組的報告，請遵循＜報告＞一節中的指示。

本範例的設定明細如下：

[選項] 萬用字元設定：

[間隔] 萬用字元設定：

[排程器] 萬用字元設定：

提示：您可以將結果儲存在報告資料庫中、或是設定資料夾以供儲存報告複本之用，也能透過電子郵件傳送報告。按一下

[選取目標. .. ] 按鈕後，您便可以使用上述所有設定。

產生的報告可在 [報告] 區段的 [一般報告] 萬用字元中檢閱。

摘要：我們已針對曾在最近的指定掃描中報告威脅之電腦建立「隔離」參數群組。接下來，我們也建立了自動報告以在每天通知我們屬於「隔離」群組的電腦，讓我們得以一覽用戶端網路的狀態，持續掌握潛在的威脅。

提示：如果您想要查看上次掃描的防護記錄詳情，可以使用 [含詳情的掃描報告] 報告類型。

8. ESET Remote Administrator 伺服器 (ERAS) 設定

8.1 安全性

第 3.x 代 ESET安全性解決方案 (ESET Smart Security 等) 提供用戶端與 ERAS 之間解密通訊的密碼防護功能 (於 TCP 通訊協定，通訊埠 2222 通訊)。

舊版 (2.x 版) 並無此功能。若要針對舊版提供回溯相容性，您必須啟動 [啟用用戶端的未驗證存取] 模式。

[安全性] 標籤包含可讓系統管理員同時在相同網路中使用 2.x 版和 3.x 版安全性解決方案的選項。

主控台密碼 (管理員存取、唯讀存取)

針對系統管理員和有限的使用者指定密碼，防止以未經授權的方式變更 ERAC 設定。

用戶端密碼 (E S E T 安全性產品)

針對存取 ERAS 的用戶端設定密碼。

複製密碼

針對下層 ERA Server設定密碼 (若複製到特定 ERAS)。

ESET 遠端安裝程式 (代理程式) 密碼

針對安裝代理程式存取 ERAS 設定密碼。與遠端安裝相關。

啟用用戶端 (E S E T 安全性產品) 的未驗證存取

允許未指定有效密碼的用戶端存取 ERAS (若目前密碼與 [用戶端密碼] 不同)。

啟用複製的未驗證存取

允許未指定有效密碼以進行複製之下層 ERA Server的用戶端存取 ERAS。

啟用 E SET 遠端安裝程式 (代理程式) 的未驗證存取

允許未指定有效密碼的 ESET 遠端安裝程式存取 ERAS。

附註：如果同時在 ERAS 和所有用戶端 (第 3.x 及以上的世代) 中啟用驗證，您便可以停用 [啟用用戶端的未驗證存取] 選項。

使用「Windows/網域」驗證啟用「Windows/網域」驗證，並讓您定義管理員群組 (具有 ERA Server的完整權限) 和具有唯讀權限的群組 (已啟用 [視所有其他使用者的權限為唯讀] 選項)。

8.2 伺服器維護

如果在 [伺服器維護] 標籤正確配置 ERAS 資料庫，就能自動維護並最佳化該資料庫，不需要進一步配置。依預設，會刪除超過六個月的項目和防護記錄，且每十五天執行一次 [壓縮與修復] 工作。所有伺服器維護選項都可以從 [工具] > [伺服器選項] > [伺服器維護] 存取。

這些選項包括：

刪除最近 X 個月 (天) 均未連接的用戶端

刪除超過指定月 (天) 數均未連接至 ERAS 的所有用戶端。

刪除 X 個月 (天) 前的威脅防護記錄

刪除指定月 (天) 數之前的所有病毒事件。

刪除 X 個月 (天) 前的防火牆防護記錄

刪除指定月 (天) 數之前的所有防火牆防護記錄。

刪除 X 個月 (天) 前的事件防護記錄

刪除指定月 (天) 數之前的所有系統事件。

刪除 X 個月 (天) 前的掃描防護記錄

刪除指定月 (天) 數之前的所有掃描防護記錄。

刪除 X 個月 (天) 前的行動防護記錄

刪除指定月 (天) 數之前的所有行動防護記錄。

刪除沒有早於 X 個月 (天) 的用戶端的隔離項目

刪除指定月 (天) 數之前的所有掃描防護記錄。

清理排程器

每 ... 分鐘執行一次已選取的上述選項。

壓縮和修復排程器

以指定的時間間隔，在指定的時間壓縮資料庫。壓縮和修復可消除不一致和小差錯，與資料庫通訊也能更快速。

8.3 映像伺服器

「映像」功能可供使用者建立本機更新伺服器。用戶端電腦不會從網際網路上的 ESET 伺服器下載病毒簽章更新，但會改為連線到您網路中的本機映像伺服器。此解決方案的主要優勢在於節省網際網路頻寬並盡量減少網路流量，因為連線到網際網路來下載更新的只有映像伺服器，而不是數百台用戶端機器此配置說明了「映像」伺服器必須隨時連線至網際網路的重要性。

警告：映像伺服器執行程式元件更新 (PCU) 時，如果未重新開機，便可能造成伺服器中斷。在此情況下，伺服器可能無法下

載任何更新，或將更新散發到用戶端工作站。請勿針對 ESET 伺服器產品設定任何自動程式元件更新！這不適用於 ERAS 中所建立的映像。

您可以在下列兩個位置中使用「映像」功能：

ESET Remote Administrator (實際執行映像的位置為 ERAS，但可從 ERAC 加以管理)

ESET Smart Security Business Edition 或是 ESET NOD32 Antivirus Business Edition (前提為已使用授權金鑰啟動 Business Edition)。

系統管理員會選取啟動「映像」功能的方法。

在大型網路中，您能夠以串聯的方式建立多個映像伺服器 (例如，針對不同的公司部門建立映像伺服器)，並 (在公司總部) 建立一個中央伺服器，這類似包含多個用戶端的 ERAS 配置。

系統管理員必須針對購買的產品插入產品授權金鑰，並輸入使用者名稱和密碼以啟動 ERAS 的「映像」功能。如果系統管理員使用 ESET NOD32 Antivirus Business Edition 的授權金鑰、使用者名稱和密碼，則稍後升級至 ESET Smart Security Business Edition 時，原始的授權金鑰、使用者名稱和密碼皆須更換。

附註： ESET NOD32 Antivirus 用戶端也可使用 ESET Smart Security 授權進行更新，反之則不然。

8. 3 . 1 映像伺服器的作業

裝載映像伺服器的電腦應一律保持執行狀態，並連線至網際網路或上層映像伺服器以進行複製作業。您可以使用下列兩種方式下載映像伺服器更新套件：

使用 HTTP 通訊協定 (建議)

使用共用網路磁碟機 (SMB)

ESET 的更新伺服器會使用包含驗證的 HTTP 通訊協定。中央映像伺服器應以使用者名稱 (一般格式如下：EAV-XXXXXXX)

和密碼來存取更新伺服器。

映像伺服器屬於 ESET Smart Security/ESET NOD32 Antivirus 的一部分，並具有整合的 HTTP 伺服器 (變式 1)。

附註：如果您決定使用整合的 HTTP 伺服器 (無驗證)，請確認該伺服器不可從您的網路外部存取 (即授權以外的用戶端)。伺服器不可從網際網路存取。

依預設，整合的 HTTP 伺服器會接聽 TCP 連接埠 2221。請確認其他應用程式並未使用此通訊埠。

附註：如果目前使用的方法為 HTTP 伺服器，我們建議將從一個映像進行更新的用戶端上限設定為 400 個。在具有較多用戶端的大型網路中，我們建議平均分配多部 ERA (或 ESS/EAV) 映像伺服器間的映像更新作業。如果需要將映像集中放置在單一伺服器中，我們建議使用如 Apache 等其他類型的 HTTP 伺服器。ERA 也支援其他驗證方法 (例如，.htaccess 方法適用於 Apache Web Server)。

第二個方法 (共用網路資料夾) 必須共用 (「讀取」權限) 包含更新套件的資料夾。在此情況下，您必須將具有更新資料夾「讀取」權限之使用者的使用者名稱和密碼輸入至用戶端工作站中。

附註： ESET 用戶端解決方案會使用「系統」使用者帳戶，因此其具備的網路存取權限與目前登入的使用者網路存取權限不同。雖然「所有使用者」皆可存取網路磁碟機，包含目前的使用者，但仍須執行驗證。另外，請使用 UNC 路徑來定義本機磁碟機的網路路徑。不建議使用 DISK:\ 格式。

如果您決定使用共用網路資料夾方法 (變式 2)，建議您建立唯一的使用者名稱 (例如 NODUSER)。在所有用戶端電腦上，此帳戶僅能用於下載更新。NODUSER 帳戶應具有共用網路資料夾的「讀取」權限，該資料夾包含更新套件。針對網路磁碟機的驗證，請以完整格式輸入驗證資料：WORKGROUP\User 或 DOMAIN\User。

除了驗證之外，您也須針對 ESET 用戶端解決方案定義更新來源。更新來源可以是本機伺服器的 URL 位址 (http:// Mirror_server_name:port)，或是網路磁碟機的 UNC 路徑：(\\Mirror_server_name\share_name)。

8. 3 . 2 更新類型

除了病毒資料庫更新 (可能包括 ESET 軟體核心更新) 之外，您也可以進行程式元件更新。程式元件更新會將新的功能新增至 ESET 安全性產品，並要求重新開機。

映像伺服器允許系統管理員停用從 ESET 更新伺服器 (或上層映像伺服器) 自動下載程式更新的功能，並停用將其發送到用戶端的功能。發送功能可於稍後由系統管理員手動觸發，但系統管理員須確定新版本與現有的應用程式之間不會發生衝突。

當系統管理員想要下載並使用病毒資料庫更新時，如果同時推出了新的程式版本，此功能將特別實用。如果將較舊的程式版本與最新的病毒資料庫搭配使用，程式仍會持續提供適用的最佳防護。但仍建議您下載並安裝最新的程式版本，以便存取新的程式功能。

依預設，系統不會自動下載程式元件，因此您必須在 ERAS 中進行手動配置。如需相關資料，請參閱＜如何啟用和配置映像

一章。

8. 3 . 3 如何啟用和配置映像

如果映像已與 ERA (Business Edition 元件) 直接整合，請使用 ERAC 和以下步驟連線至 ERAS：

從 ERAC 中按一下 [工具] > [伺服器選項...] > [更新]。

從 [更新伺服器：]下拉式功能表選取 [自動選擇] (將從 ESET 的伺服器下載更新)，或輸入映像伺服器的 URL/UNC 路徑。

針對更新設定更新間隔 (建議間隔為六分鐘)。

如果您在上一個步驟中選取了 [自動選擇]，請插入購買後寄發的使用者名稱 (「更新」使用者名稱) 和密碼 (「更新」密碼)。如果您要存取上層伺服器，請輸入對該伺服器有效的網域使用者名稱和密碼。

選取 [建立更新映像] 選項，並輸入即將儲存更新檔案的資料夾路徑。只要您選取 [ 透過內部 HTTP 伺服器提供更新檔案]，並可在用於連接 HTTP 伺服器的連接埠中定義 (預設為 2221) 的 HTTP 通訊埠上加以使用，則該路徑便為映像資料夾的預設相對路徑。將 [驗證] 設為 [NONE] (如需相關資料，請參閱＜映像伺服器的作業＞一章)。

附註：如果更新出現問題，請選取 [清除更新快取] 選項，清除儲存暫時更新檔案的資料夾。

[映像下載之 P CU] 選項可讓您啟用程式元件映像。若要設定 PCU 映像，請前往 [進階] > [編輯進階設定]，然後在

[ESET Remote Administrator] > [ERA Server] > [設定] > [映像] (或 [NOD3 2 版本 2 的映像]) 中配置設定。

從以下位置選要下載的語言元件：[進階] > [編輯進階設定…] 子目錄 [ERA Server] > [設定] > [映像] > [建立已選取程式元件的映像]。請務必選取將在網路中使用的所有語言版本的元件。請注意，下載網路中未安裝的語言版本將會使網路增加不必要的流量。

您也可以從 ESET Smart Security Business Edition 和 ESET NOD32 Antivirus Business Edition 的程式介面直接使用「映像」功能。系統管理員可自行判斷要使用何者來實作映像伺服器。

若要從 ESET Smart Security Business Edition 或 ESET NOD32 Antivirus Business Edition 啟用並啟動映像伺服器，請遵循下列步驟：

安裝 ESET Smart Security Business Edition 或 ESET NOD32 Antivirus Business Edition

從 [進階設定] 視窗 (F5) 中，按一下 [其他選項] > [授權]。按一下 [新增…] 按鈕，瀏覽 *.lic 檔案並按一下 [開啟] 。如此一來，將安裝授權並允許配置「映像」功能。

從 [更新] 子目錄中，按一下 [設定…] 按鈕並選取 [映像] 標籤。

選取 [建立更新映像] 和 [ 透過內部 HTTP 伺服器提供更新檔案] 選項。

輸入資料夾 ([儲存映像檔案的資料夾]) 的完整目錄路徑，該資料夾將存有更新檔案。

[使用者名稱] 和 [密碼] 是可供用戶端工作站嘗試存取映像資料夾的驗證資料。在大部分的情況下，您不需要填寫這些欄位。

將 [驗證] 設為 [NONE]。

選取要下載的元件 (請務必選取將在網路中使用的所有語言版本的元件)。元件只有在可從 ESET 更新伺服器取得時，才會顯示。

附註：若要維持最佳功能，建議您啟用程式元件的下載和映像選項。如果您停用此選項，則只會更新病毒資料庫，而不會更新程式元件。如果您將映像用來作為 ERA 的一部分，則您可以透過下列步驟在 ERAC 中配置此選項：[工具] > [伺服器選項...] > [進階] 標籤 > [編輯進階設定…] > [ESET Remote Administrator] > [ERA Server] > [設定] > [映像]。在您的網路中，啟用目前出現的所有程式語言版本。

8. 3 . 4 NOD32 版本 2. x 的用戶端映像

ESET Remote Administrator 也允許系統管理員針對裝有 ESET NOD32 Antivirus 2.x 的用戶端電腦建立更新檔案複本。若要執行這項操作，請按一下 [工具] > [伺服器選項] > [更新] > [建立 NOD32 版本 2 產品的更新映像]。僅適用於 ERA。 Business Edition (3.x 版) 用戶端解決方案中包含的映像並無此選項。

如果您的網路具有混合的 2.x 和 3.x 用戶端，建議您使用 ERA 中整合的映像。如果您在同一台電腦上啟用的兩個映像分別為 ERAS 中 2.x 用戶端適用的映像，以及 Business Edition 用戶端中 3.x 用戶端適用的映像，便可能會讓使用相同 TCP 連接埠的兩部 HTTP 伺服器發生衝突。

2.x 用戶端的更新儲存於「nod32v2」資料夾，此資料夾是主映像資料夾的子資料夾。您可以透過 URL 位址存取此資料夾：

http://Mirror_server_name:port/nod32v2

或透過網路磁碟機的 UNC 路徑存取此資料夾：

\\Mirror_server_name\share_name\nod32v2

ERA 也能夠下載 2.x 用戶端的程式元件。若要選取待下載的程式元件，請瀏覽至 [工具] > [伺服器選項…] > [進階] 標籤 > 按一下 [編輯進階設定. . .]，再展開子目錄 [ESET Remote Administrator] > [ERA Server] > [設定] > [NOD32 版本

2 的映像]。若要盡量減少下載的資料量，請僅選取您網路中現有的語言版本。

8.4 複製

複製是用在安裝了多台 ERA Server 的大型網路 (例如包含數個子公司的公司)。如需更多資訊，請參閱＜安裝＞一章。

[複製] 標籤中的選項 ([工具] > [伺服器選項. ..]) 分為兩個區段：

複製「至」設定複製「自」設定

[複製「至」設定] 區段用於配置下層 ERA Server。其中必須啟用 [啟用「至」複製] 選項，而且必須輸入主要 ERAS (上層伺服器) 的 IP 位址或名稱。然後下層伺服器的資料便會複製到主要伺服器。[複製「自」設定] 能夠讓主要 (上層) ERA Server 接受下層 ERA Server 的資料，或者將這些資料傳輸到主要伺服器。其中必須啟用 [啟用「自」複製]，而且應該定義下層伺服器的名稱 (以逗號分隔)。

對於複製階層之中任何一處的 ERA Server (也就是伺服器擁有上層及下層伺服器)，都必須啟用這兩個選項。

下圖顯示先前提及的所有情況。淺褐色的電腦表示個別的 ERA Server。各個 ERAS 都會以本身的名稱 (為避免混淆，這應該與 %Computer Name% 相同) 及複製對話視窗中的對應設定所表示。

影響伺服器複製行為的其他選項包括：

複製威脅防護記錄 複製防火牆防護記錄 複製事件防護記錄 複製掃描防護記錄 複製行動防護記錄 複製隔離防護記錄如果選取這些選項，則 [用戶端] [威脅防護記錄] [防火牆防護記錄] [事件防護記錄] [掃描防護記錄] [行動防護記錄] [隔離防護記錄] 和 [工作] 標籤上顯示的所有資訊，都會複製到個別直欄和行列。不會複製儲存於個別檔案 (即 .

txt 或 .xml 格式) 中的資訊，而是複製直接儲存於資料庫中的資訊。啟用這些選項也能複製上述檔案中的項目。

自動複製威脅防護記錄詳情 自動複製掃描防護記錄詳情 自動複製用戶端詳情 自動複製行動防護記錄詳情 自動複製隔離檔案這些選項允許自動複製儲存於個別檔案中的補充資訊。按一下 [要求] 按鈕也可以指定下載這些資訊)。

附註：某些防護記錄會自動複製，而詳細的防護記錄和用戶端配置防護記錄必須經過指定才會複製。這是因為某些防護記錄

包含大量互不相關的資料。例如，已啟用 [記錄所有檔案] 選項的掃描防護記錄會佔用大量的磁碟空間。這些通常是不必要的資訊，而且可手動要求。下層伺服器不會自動提交已刪除用戶端的資訊。因此，上層伺服器可持續儲存下層伺服器中已刪除用戶端的資訊。如果您要從上層伺服器的 [用戶端] 標籤刪除用戶端，請在下層伺服器選取 [伺服器選項] > [進階] > [編輯進階設定] > [設定] > [複製] 中的 [啟用在下層伺服器刪除的複製用戶端刪除] 選項。

若要在 ERAS 中設定防護記錄維護層級，請按一下 [工具] > [伺服器選項] > [進階] > [編輯進階設定…] > [設定] > [伺服器維護]。

如果您只要複製狀態變更的用戶端，請選取 [工具] > [伺服器選項] > [複製] > [以「立即複製」將所有用戶端標記為複

製] 選項。

8.5 記錄

ERAS執行時，會建立其活動的相關防護記錄 ([防護記錄檔名])；您可以配置此記錄 ([防護記錄冗贅])。如果選取 [記錄至文字檔案] 選項，則會建立新的防護記錄檔案 ([大於 X M B 時進行輪流]) 並每天刪除 ([刪除 X 天前的輪流防護記錄])。

[記錄至 OS 應用程式防護記錄] 選項可將資訊複製到系統事件檢視器防護記錄 ([Windows 控制台] > [系統管理工具] > [事件檢視器])。

在正常情況下，應該停用 [資料庫儲存防護記錄] 選項。

依預設，文字檔案輸出會儲存至下列位置：

%ALLUSERSPROFILE%\Application data\Eset\ESET Remote Administrator\Server\logs\era.log

建議將 [防護記錄冗贅] 設為 [層級 2 - 以上 + 工作階段錯誤]。只有在發生問題或在「ESET 客戶關懷」建議時，才變更防護記錄層級。

按一下 [工具] > [伺服器選項] > [進階] > [編輯進階設定…] > [設定] > [記錄] > [輪流除錯防護記錄壓縮]，針對各個輪流防護記錄配置壓縮層級。

8.6 授權管理

若要讓 ERA 正確運作，則必須上傳授權金鑰。購買授權金鑰之後，該授權金鑰就會與您的使用者名稱和密碼一起傳送到您的電子郵件位址。「授權管理程式」的功能是用來管理授權。

在 ERA 3.x 和更新版本中，增加了多重授權金鑰的支援。此功能更便於管理授權金鑰。

「授權管理程式」主視窗可從 [工具] > [授權管理程式] 加以存取。

若要新增授權金鑰：

瀏覽至 [工具] > [授權管理程式] 或按鍵盤上的 CTRL + L。

按一下 [瀏覽]，找出想要的授權金鑰檔案 (授權金鑰的副檔名是 .lic)。

按一下 [開啟] 以確認。

4) 確認授權金鑰資訊正確，並選取 [上傳至伺服器]。

按一下 [確定] 以確認。

只有在您已經選取授權金鑰 (使用 [瀏覽] 按鈕) 時，[上傳至伺服器] 按鈕才會變成作用中。會在視窗的這個部份中顯示目前檢視的授權金鑰相關資訊。這樣就可以在將金鑰複製到伺服器之前，再做最後一次檢查。

視窗中央部份會顯示伺服器目前使用的授權金鑰相關資訊。若要查看伺服器擁有的所有授權金鑰的詳情，請按一下 [詳情. . . ] 按鈕。

ERAS 能夠選取最相關的授權金鑰，也能將多個金鑰合併成一個。如果已上傳超過一個授權金鑰，ERAS 一定會嘗試尋找用戶端最多且到期日最晚的金鑰。

如果所有金鑰都是由同一客戶所擁有，則能夠合併多個金鑰。合併授權這個簡單的處理程序可建立新金鑰，其中包含所有相關的用戶端。新金鑰的到期日將會是最早到期的金鑰的到期日。

[授權管理程式] 視窗的下半部是專門用來通知授權方面的問題。可用的選項包括：

伺服器即將在 20 天內到期時警告 - 在授權到期之前 X 天顯示警告僅在此造成授權中用戶端數量低於伺服器資料庫中實際用戶端數量時提出警告 - 啟動此選項，只在授權金鑰到期或部

份授權到期將造成用戶端數量少於目前的已連接用戶端數量或 ERAS 資料庫的用戶端數量時，顯示警告在伺服器授權的可用用戶端僅剩 10% 時提出警告 - 如果可用的用戶端授權數量低於指定的值 (單位為 %)，伺服器就會顯示警告

ERAS 能夠合併來自多個客戶的多個授權。此功能必須由特殊金鑰啟動。如果您需要特殊金鑰，請在訂單中指明，或是聯絡您當地的 ESET 經銷商。

8.7 進階設定

要存取 ERA 進階設定，請按一下 [工具] > [ 伺服器選項] > [進階] > [編輯進階設定]。

進階設定包含以下項目：

磁碟空間使用上限 (百分比)

超過時，可能無法使用一些伺服器功能。連線至 ERAS 時若超過限制，ERAC 便會顯示通知。

通訊協定編碼

定義編碼類型。建議您使用預設設定。

啟用 M AC 位址重新命名 (從未知至有效)

在從不支援 MAC 位址傳送的 ESET 用戶端解決方案 (例如 ESET NOD32 Antivirus 2.x) 重新安裝至支援傳送 MAC 位址的用戶端解決方案 (例如 3.x 用戶端) 後，舊的用戶端記錄將轉換成新的。建議您使用預設設定 (是)。

啟用 M AC 位址重新命名 (從有效至未知)

在從支援 MAC 位址傳送的 ESET 用戶端解決方案 (例如 ESET NOD32 Antivirus 3.x) 重新安裝至不支援傳送 MAC 位址的用戶端解決方案 (例如 2.x 用戶端) 後，舊的用戶端記錄將轉換成新的。建議您使用預設設定 (否)。

啟用 M AC 位址重新命名 (從有效至另一個有效)

啟用有效的 MAC 位址重新命名。預設值不允許重新命名，亦即，MAC 位址是用戶端唯一識別碼的一部分。如果一台個人電腦具有多個輸入項，請停用此選項。MAC 位址變更之後，如果將用戶端辨識為相同用戶端，也建議您停用此選項。

啟用電腦名稱重新命名

允許用戶端電腦重新命名。如果停用此選項，則電腦名稱將成為用戶端唯一識別碼的一部分。

在推送安裝時也使用預設伺服器登入

ERAS 僅允許使用者針對登入腳本和電子郵件遠端安裝設定使用者名稱和密碼。啟用此選項也可以針對遠端推送安裝使用預先定義值。

8.8 其他設定

SMTP 設定

ERA 中的部分功能需要正確的 SMTP 伺服器配置。這些功能包括遠端電子郵件安裝和產生以電子郵件傳送的報告。

新用戶端

允許新用戶端

如果停用此選項，將不新增任何新用戶端到 [用戶端] 標籤，即使新用戶端與 ERA Server通訊，您也不會在 [用戶端] 標籤中看見這些用戶端。

自動由新用戶端重設「新」旗標

如果啟用此功能，則用戶端首次連接至 ERAS 時，將移除「新」旗標。如需相關資料，請參閱＜用戶端標籤＞一章。

連接埠

可讓您自訂 ERAS 接聽通訊的連接埠，這些連接埠由以下項目建立：主控台 (預設為 2223)、用戶端 (預設為 2222)、複製處理程序 (複製連接埠 - 預設為 2846)、ES ET 遠端安裝程式 (預設為 2224)。

ThreatSense.Net

啟用時，ERAS 會在指定的時間間隔將可疑檔案和統計資料從用戶端轉送至 ESET 伺服器。請注意，由於網路配置的緣故，用戶端工作站不一定每次都能直接傳送此資訊。

9. ESET Remote Administrator 維護工具

ESET Remote Administrator Maintenance Tool的目的是執行伺服器作業和維護的特定工作。您可以從 [開始] -> [程式檔案]

-> [ESET Remote Administrator] -> [伺服器] 存取此工具。啟動 ERA 維護工具時，會顯示互動式精靈以協助您執行必

要工作。

附註：若要使 ERA Maintenance Tool 能在 Windows NT4 SP6 上正常運作，您必須具備 Internet Explorer v5.0 和更新版本，或至少升級通用控制項程式庫 (comctl32.dll)。ComCtl32 程式庫是 Platform SDK Comctl32 Redistributable 的元件之一；您可以從 Microsoft 網站下載。

9.1 E R A Server 資訊

此工具會顯示已安裝之 ERA Server的相關摘要資訊。按一下 [更多資訊] 可在另一個視窗詳細檢視畫面上顯示的資訊；按一下 [複製到剪貼簿] 可複製該資訊；按一下 [ 重新整理] 可重新整理該資訊。驗證資訊之後，您可以按一下 [下一步] 繼續進行下一個步驟。

9.2 工作類型

維護工具中包含一份可用工作的清單。完成每一項工作設定之後，您可以按一下 [將所有設定儲存至檔案] 來儲存目前工作的設定。以後只要隨時按一下 [從檔案載入所有設定] 就可以使用這些設定。工作設定的每個步驟中也會包含 [將所有設定

儲存至檔案] 或 [從檔案載入所有設定] 選項。

9. 2 . 1 停止 ERA Serv er

此工作能停止 ESET Remote Administrator Server 服務。

9. 2 . 2 啟動 ERA Serv er

此工作能啟動 ESET Remote Administrator Server 服務。

9. 2 . 3 資料庫移轉

此工作可讓您轉換資料庫格式。工具可在下列資料庫之間轉換：

MS Access MS SQL Server Oracle(O) My SQL

第一個步驟是選取資料庫。

如果資料庫是 MS Access 資料庫，請指定 .mdb 檔案的路徑。依預設，將使用 ERA Server安裝過程中指定的路徑。所有其他資料庫格式需要設定其他參數：

連線字串：用來識別來源資料庫的特殊字串使用者名稱：存取資料庫的使用者名稱密碼(P)：存取資料庫的密碼 Schema 名稱：Schema 的名稱 (僅適用於 Oracle 和 MS SQL)

按一下 [載入目前的伺服器配置] 以使用目前的 ERA Server設定。按一下 [測試連線] 來測試資料庫連線。如果無法建立連線，則必須檢查參數是否錯誤。資料庫測試成功之後，請按一下 [下一步] 繼續。

選取目標資料庫。選取 [取代伺服器連線設定]，在成功轉換之後連接伺服器並使用新資料庫。如果未選取此選項，會在建立新資料庫時，導致伺服器未更新至新資料庫版本。

除了 MS Access 資料庫之外，針對所有資料庫類型選擇自動建立資料庫表格 ([自動在資料庫中建立表格])，或選擇稍後在下一個步驟中將表格插入資料庫 ([檢視腳本] > [儲存至檔案])。若為 MS SQL 資料庫，則 [自動建立新資料庫

ESETRADB] 選項會自動建立一個名為 ESETRADB 的新 MYSQL 資料庫。最後一個步驟是確認資料庫轉換。

9. 2 . 4 資料庫備份

此工具可讓您建立資料庫的備份檔案。第一個視窗中的設定與資料庫轉換的設定類似 (請參閱＜資料庫移轉＞一章)；此視

窗中已選取來源資料庫。接著會將來源資料庫複製到下一個步驟所指定的備份檔案。

視窗下半部顯示的選用參數可用來覆寫現有檔案 ([覆寫現有項目])，以及在備份處理程序期間停止 ESET Remote

Administrator Server ([在處理工作期間停止伺服器])。按一下 [下一步] 以確認執行工作。

9. 2 . 5 資料庫還原

此工作可讓您從備份檔案還原資料庫。第一個視窗中的設定與資料庫轉換的設定類似 (請參閱＜資料庫移轉＞一章)；此視

窗中已選取資料庫類型。

除了 MS Access 資料庫之外，針對所有資料庫類型選擇自動建立資料庫表格 ([自動在資料庫中建立表格])，或選擇稍後在下一個步驟中將表格插入資料庫 ([檢視腳本] > [儲存至檔案])。若為 MS SQL 資料庫，則 [自動建立新資料庫 ESETRADB] 選項會自動建立一個名為 ESETRADB 的新 MySQL 資料庫。最後一個步驟是確認資料庫轉換。

在下一個步驟選取要用來還原資料庫的檔案。視窗下半部顯示的選用參數可用來從上一個步驟中選取的不同資料庫類型匯入檔案 ([允許從不同資料庫類型匯入])，以及在資料庫還原期間停止 ESET Remote Administrator Server ([在處理工作期間

停止伺服器])。按一下 [下一步] 以確認執行工作。

9. 2 . 6 刪除表格

此舉可刪除資料庫目前的表格。結果就是資料庫會回到安裝 ERA Server之後的最初狀態。第一個視窗中的設定與資料庫轉換的設定類似 (請參閱＜資料庫移轉＞一章)；此視窗中已選取資料庫類型。系統將在下一個步驟中提示您確認處理方法。選

取 [是，我同意]，然後按一下 [下一步] 以確認處理方法。

附註：如果您使用 MS SQL、My SQL 或 Oracle 資料庫，我們建議在刪除表格之前先停止 ERA Server。

如果您使用 MS Access 資料庫，該資料庫將被取代為預設的空白資料庫。

9. 2 . 7 安裝新的授權金鑰

若要輸入由伺服器使用的新授權金鑰，只需輸入新授權金鑰的位置即可。如有需要，可覆寫現有的授權金鑰 ([覆寫現有項目]) 並重新啟動伺服器 ([強迫伺服器啟動 (如果尚未執行)])。按一下 [下

一步] 以確認並完成處理方法。

9. 2 . 8 修改伺服器配置

此工作會啟動 Configuration Editor (如果已安裝)。完成工作就會開啟 [Configuration Editor] 視窗，讓您編輯進階 ERA Server 設定。這些設定亦可透過 [工具] > [伺服器選項] > [進階] > [編輯進階設定] 加以存取。

附註：為了使這項功能正常運作，您必須安裝 ERA Console。

10. 疑難排解

10.1 常見問題

本章包含的解決方案說明了與 ERA 安裝和操作相關的最常見問題與疑難狀況。

10 . 1.1 將 ESET Remote Administrator 安裝至 Windows Server 2000 / 2003 時發生問題

原因：

可能的原因之一為系統上執行的終端伺服器處於執行模式。

解決方案：

Microsoft 建議將終端伺服器切換為「安裝」模式，同時將程式安裝到執行終端伺服器服務的系統。您可以透過 [控制台] > [新增/移除程式]，或開啟命令提示字元並下達 change user /install 指令來執行這項操作。安裝之後，請輸入 change user /

execute，回到終端伺服器的執行模式。如需此程序的逐步說明，請參閱下列文章： http://support.microsoft.com/kb/320185.

10 . 1.2 GLE 錯誤代碼的意義為何？

透過 ESET Remote Administrator Console 安裝 ESET Smart Security 或 ESET NOD32 Antivirus 時，可能會發生 GLE 錯誤。若要瞭解 GLE 錯誤代碼的意義，請遵循以下步驟：

按一下 [開始] > [執行] 以開啟命令提示字元。輸入「cmd」並按一下 [確定]。

在命令提示字元中，輸入：net helpmsg error_number

範例： net helpmsg 55

範例結果：指定的網路資源或裝置將無法使用。

10.2 常見的錯誤代碼

操作 ERA 期間，您可能會遇到的錯誤訊息將內含指出某些功能或操作問題的錯誤代碼。以下章節將概述執行推送安裝時最常見的錯誤代碼，以及可能在 ERAS 防護記錄中看見的錯誤。

10 . 2.1 使用 ESET Remote Administrator 以遠端安裝 E S E T S mart Security 或 ESET NO D32 Antivirus 時所顯示的錯誤訊息

無法設定與目標電腦的 IP C 連線 (SC 錯誤代碼 6，GLE 錯誤代碼 53)

若要設定 IPC 連線，必須滿足下列需求：

在裝有 ERAS 的電腦以及目標電腦上所安裝的 TCP/IP 堆疊。

必須安裝 File and Printer Sharing for Microsoft Network。

必須開啟檔案共用連接埠 (135 - 139，445)。

目標電腦必須回應 PING 要求。

無法在目標電腦中安裝 ESET 安裝程式 (SC 錯誤代碼 6 ，GLE 錯誤代碼 67)

必須能從用戶端的系統磁碟機存取管理共用 ADMIN$。

無法設定與目標電腦的 IP C 連線，很可能是因為使用者名稱或密碼錯誤 (S C 錯誤代碼 6，G LE 錯誤代碼 13 26)

錯誤輸入或者尚未輸入系統管理員的使用者名稱和密碼。

無法設定與目標電腦的 IP C 連線 (SC 錯誤代碼 6，GLE 錯誤代碼 132 7)

系統管理員的密碼欄位空白。如果密碼欄位空白，將無法進行遠端推送安裝。

無法在目標電腦中安裝 ESET 安裝程式 (SC 錯誤代碼 1 1，G LE 錯誤代碼 5)

由於存取權限不足 (拒絕存取)，因此安裝程式無法存取用戶端電腦。

無法在目標電腦中安裝 NOD3 2 安裝程式 (S C 錯誤代碼 11，GLE 錯誤代碼 1726)

第一次嘗試安裝之後，如果未關閉 [推送安裝] 視窗即嘗試第二次安裝，會顯示此錯誤代碼。

10 . 2.2 era. log 中常見的錯誤代碼

0x1203 - UPD_RETVAL_BAD_URL

郵件伺服器錯誤 - 輸入的更新伺服器名稱不正確。

0x1204 - UPD_RETVAL_CANT_DOWNLOAD

下列情況下可能發生此錯誤：

透過 HTTP 進行更新時

- 更新伺服器傳回的 HTTP 錯誤代碼介於 400 至 500 之間，但 401、403、404 和 407 除外

- 如果您從 CISCO 型的伺服器下載更新，且 HTML 驗證回應格式已有所變更

從共用資料夾更新時：

- 傳回的錯誤不屬於「驗證發生錯誤」或「找不到擋案」類別 (例如，連線中斷或伺服器不存在等)

兩種更新方法

- 如果找不到檔案 upd.ver 中列出的任何伺服器 (檔案位於 %ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\updfiles)

- 無法聯繫 Failsafe Server (可能是因為刪除了登錄檔中對應的 ESET)

ERAS 的 Proxy 伺服器配置錯誤

- 系統管理員須在格式中指定 Proxy 伺服器

0x2001 - UPD_RETVAL_AUTHORIZATION_FAILED

更新伺服器驗證失敗，使用者名稱或密碼錯誤。

0x2102 - UPD_RETVAL_BAD_REPLY

如果使用 Proxy 伺服器處理網際網路連線 (也就是 Webwasher Proxy)，可能會發生郵件伺服器錯誤。

0x2104 - UPD_RETVAL_SERVER_ERROR

郵件伺服器錯誤指出的 HTTP 錯誤代碼為 500 以上。如果使用 ESET HTTP 伺服器，則錯誤 500 會指出記憶體分配問題。

0x2105 - UPD_RETVAL_INTERRUPTED

如果使用 Proxy 伺服器處理網際網路連線 (也就是 Webwasher Proxy)，可能會發生郵件伺服器錯誤。

10.3 如何診斷 ERAS 發生的問題？

如果您懷疑 ERAS 發生問題，或未正常運作，建議您遵循下列步驟處理：

檢查 ERAS 防護記錄：從 ERAC 主功能表中，按一下 [工具] > [伺服器選項]。從 [伺服器選項] 視窗中，按一下 [記錄] 標籤，然後按一下 [檢視防護記錄]。

如果您並未看見錯誤訊息，請將 [伺服器選項] 中的 [防護記錄冗贅] 層級增加到第 5 級。追蹤問題之後，建議您切回到預設值。

您也可以開啟相同標籤中的資料庫除錯防護記錄來疑難排解問題，請參閱 [除錯防護記錄] 區段。建議您嘗試複製問題時，只啟動 [除錯防護記錄]。

如果您發現的任何錯誤代碼並未出現在本文件中，請聯絡「ESET 客戶關懷」。請說明程式的行為、複製問題的方法或是避免問題發生的方法。請務必陳述所有相關 ESET 安全性產品的程式版本 (即 ERAS、ERAC、ESET Smart Security、 ESET NOD32 Antivirus)。

11. 提示及秘訣

11.1 排程器

ESET NOD32 Antivirus 和 ESET Smart Security 包含了整合的工作排程器，可讓您安排定期指定掃描、更新等。所有指定的工作均列於排程器中。

您可以使用 ERA 來配置以下幾種類型的工作：

執行外部應用程式防護記錄維護電腦掃描建立電腦狀態快照更新定期自動更新

在大部分的情況下，您無需配置 [執行外部應用程式] 工作。[定期自動更新] 工作是一項預設工作，因此建議您不要更改其參數。如果安裝後未進行任何變更，ESET NOD32 和 ESET Smart Security 會包含有此類型的兩種預先定義工作。第一個工作會在每一次使用者登入時檢查系統檔案，第二個工作則會在病毒資料庫更新成功後執行同樣的動作。根據系統管理員的觀點，[電腦掃描] 和 [更新] 可能是最實用的工作：

電腦掃描

提供用戶端的定期防毒掃描 (通常針對本機磁碟機執行)。

更新

此工作負責更新 ESET 用戶端解決方案。這是預先定義的工作，並依預設每 60 分鐘執行一次。通常您無需修改其參數。筆記型電腦則是唯一的例外，因為筆記型電腦的擁有者通常會連線到區域網路外部的網際網路。在此情況下，您可以將更新工作修改為在一項工作中使用兩個更新設定檔。如此將允許筆記型電腦從本端映像伺服器以及 ESET 更新伺服器進行更新。

您也可以在 ESET Smart Security / ESET NOD32 Antivirus > [E S E T 核心] > [設定] > [工作安排精靈] > [工作安排精靈] > [編輯] 中的 [ESET Configuration Editor] 中找到排程器設定。

如需相關資料，請參閱< ESET Configuration Editor> 一章。

對話視窗可能包含現有工作 (按一下 [編輯] 以修改工作)，或者也可能會空白。這取決於您是否已從用戶端開啟配置 (例如，從先前配置的運作中用戶端)，或是使用不含工作的預設範本開啟新檔案。

各個新工作都有指派的屬性 ID。預設工作都有十進位 ID (1、2、3…)，而且自訂工作都有指派的十六進位金鑰 (例如

4AE13D6C)，這會在建立新工作時自動產生。

如果選取工作的核取方塊，這表示工作正在作用中，而且將在指定的用戶端上執行工作。

[已排定的工作] 視窗中的按鈕具有下列功能：

新增 - 新增工作編輯 - 修改選取的工作變更 ID - 修改選取之工作的 ID 詳情 - 選取的工作相關摘要資訊標記為刪除 - 套用 .xml 檔案將移除從目標用戶端按一下此按鈕所選取的工作 (具有相同 ID)。自清單中移除 - 從清單中刪除選取的工作。請注意，自 .xml 配置的清單中移除的工作不會自目標工作站中移除。

建立新工作 ([新增] 按鈕) 或編輯現有工作時 ([編輯])，您必須指定該工作執行的時間。工作可定期重覆 (例如，每天中午 12 點、每週五等)，或者可由事件觸發 (例如，更新成功之後，電腦在每天第一次開機時)。

工作的最後一個步驟 [指定電腦掃描] 會顯示特別設定視窗，您可於該視窗中定義掃描將會使用的配置，亦即，將使用的掃描設定檔和掃描目標。

[更新] 工作的最後一個步驟會指定將在指定工作中執行的更新設定檔。這是預先定義的工作，並依預設每 60 分鐘執行一次。通常您無需修改其參數。筆記型電腦則是唯一的例外，因為筆記型電腦的擁有者也會從公司網路外部連線到網際網路。最後顯示的對話可讓您指定兩種不同的更新設定檔，涵蓋從本機伺服器或 ESET 更新伺服器的更新。

11.2 移除現有設定檔

有時候您可能會遇到不小心建立的重複設定檔 (更新或掃描設定檔)。若要遠端移除這些設定檔，而不會損壞排程器中的其他設定，請遵循以下步驟：

從 ERAC 中，按一下 [用戶端] 標籤，然後連按兩下問題用戶端。從 [用戶端內容] 視窗中，按一下 [配置] 標籤。選取 [然後執行 ESET Configuration Editor 來編輯檔案] 和 [在新配置工作中使用已下載的配置] 選項，然後按一下 [新工作] 按鈕。在新工作精靈中，按一下 [編輯]。在 Configuration Editor 中，按 CTRL + D 以取消選取 (灰色) 所有設定。如此一來，所有的新變更將以藍色來醒目顯示，有助於防止意外變更。在要移除的設定檔上按一下滑鼠右鍵，並從內容功能表中選取 [將設定檔標記為刪除]。工作傳送到用戶端之後，將隨即刪除設定檔。

按一下 ESET Configuration Editor 中的 [主控台] 按鈕，並儲存設定。確認您選取的用戶端位於右側的 [已選取項目] 直欄中。按一下 [下一步]，然後按一下 [完成]。

11.3 用戶端 XML 配置的匯出及其他功能

從 ERAC 的 [用戶端] 標籤中選取任何用戶端。按一下滑鼠右鍵，然後從內容功能表中選取 [配置…]。按一下 [另存新檔…] ，將指定用戶端的指派配置匯出為 .xml 檔案 (.xml 配置檔案也可直接從 ESET Smart Security 程式介面擷取)。此後可將 . xml 檔案用於多種不同的作業：

對於遠端安裝，.xml 檔案可做為預先定義配置的範本。這表示不會建立任何新的 .xml 檔案，而且會將現有 .xml 檔案 ([選取…]) 指派給新的安裝套件。從 ESET Smart Security 程式介面也可直接擷取 .xml 配置檔案。

若要設定多個用戶端，選取的用戶端會收到先前下載的 .xml 檔案，並採用在檔案中定義的設定 (不會建立任何新的配置，按一下 [選取…] 按鈕即可指派)。

範例

ESET 安全性產品只會安裝於一個工作站。直接透過程式的使用者介面即可調整設定。完成後，將設定匯出為 .xml 檔案。這個 .xml 檔案即可用於其他工作站的遠端安裝。對於微調防火牆規則之類的工作而言，如果將套用「原則」模式，這個方法相當實用。

11.4 筆記型電腦的組合更新

如果區域網路有任何行動裝置 (也就是筆記型電腦)，建議您從兩個來源設定組合更新：ESET 的更新伺服器及本機映像伺服器。首先，筆記型電腦會聯繫本機映像伺服器，如果連線失敗 (不在辦公室的範圍內)，便會直接從 ESET 的伺服器下載更新。若要允許這項功能：

建立兩個更新設定檔 (＜用戶端 XML 配置的匯出及其他功能＞ )，一個導向至映像伺服器 (在以下範例中稱為「LAN」)，而另一個導向至 ESET 的更新伺服器 (INET)

建立新的更新工作，或透過「排程器」修改現有更新工作 (從ESET Smart Security 或 ESET NOD32 Antivirus 主要程式視窗的 [工具] > [排程器])。

配置可直接在筆記型電腦進行，也可直接使用 ESET Configuration Editor 遠端進行。這可在安裝期間套用，也可在日後隨時以配置工作的形式套用。

若要在 ESET Configuration Editor 中建立新的設定檔，請在 [更新] 子目錄上按一下滑鼠右鍵，然後從內容功能表中選取 [新增設定檔]。

修改的結果應如下所示：

LAN 設定檔會從公司的本機映像伺服器 (http://server:2221) 下載更新，而 INET 設定檔會連接至 ESET 的伺服器 ([自動選擇])。然後，定義連續執行各個更新設定檔的更新工作。若要這麼做，請瀏覽至 ESET Configuration Editor 中的 [ESET Smart Security] 或 [ESET NOD32 Antivirus] > [核心] > [設定] > [工作安排精靈]。按一下 [編輯] 按鈕即可顯示 [已排定的工作] 視窗。

若要建立新工作，請按一下 [新增]。從 [已排定的工作] 下拉式功能表中，選取 [更新]，然後按 [下一步]。輸入「工作名稱」(例如「組合更新」)，並選取 [每隔 60 分鐘重複]，然後繼續選取主要設定檔及次要設定檔。

如果筆記型電腦工作站必須先聯繫映像伺服器，則應該將主要設定檔設定為 LAN，而將次要設定檔設定為 INET。只有在 LAN 的更新失敗時，才會套用 INET 設定檔。

建議：從用戶端匯出目前的 .xml 配置 (如需詳細資訊，請參閱＜如何診斷 ERAS 發生的問題？＞一章)，然後針對匯出

的 .xml 檔案執行上述修改。這可避免排程器及非使用中設定檔之間出現任何重複。

11.5 使用 ER A 安裝第三方產品

除了 ESET 產品的遠端安裝之外，ESET Remote Administrator 也能夠安裝其他程式。唯一的要求是自訂安裝套件必須是 . msi 格式。使用類似於＜遠端安裝＞一章所述的程序，即可執行自訂套件的遠端安裝。

其中主要的差別在於套件建立程序，如下所示：

從 ERAC 中，按一下 [遠端安裝] 標籤。

按一下 [套件…] 按鈕。

從 [套件類型] 下拉式功能表中，選取 [自訂套件]。

按一下 [新增…]，然後按一下 [新增檔案] ，並選取所需的 .msi 套件。

從 [套件輸入項檔案] 下拉式功能表中選取檔案，然後按一下 [建立]。

返回原始視窗後，即可指定 .msi 檔案的命令列參數。這些參數對於指定套件的本機安裝而言都相同。

按一下 [另存新檔…] 可儲存套件。

按一下 [關閉] 可結束安裝套件編輯器。

新建立的自訂套件可發佈給用戶端工作站，方式與先前各章所述的遠端安裝相同。遠端推送安裝、登入或電子郵件推送安裝會將套件寄送給目標工作站。一旦執行套件，Microsoft Windows Installer 服務便會處理安裝。

12. ESET SysInspector

12.1 ESET SysInspe ctor 簡介

ESET SysInspector 是一款可徹底檢查電腦，並能以各種方法顯示收集之資料的應用程式。諸如安裝的驅動程式和應用程式、網路連線或重要的登入項目等都能協助您調查可疑的系統行為，探討行為的成因究竟是來自軟體或硬體不相容，還是惡意程式感染。

12 . 1.1 啟動 ESET SysInspector

若要啟動 ESET SysInspector，只要執行從 ESET 網站下載的 SysInspector.exe 執行檔即可。如果您已安裝任一款 ESET 安全性產品，可以直接從 [開始] 功能表執行 ESET SysInspector ([程式集] > [ESET] > ...)。). 請稍候等待應用程式檢查您的系統，根據收集的硬體和資料，檢查可能需要數分鐘的時間。

12.2 使用者介面和應用程式用法

為方便使用，[主視窗] 分成四個主要區段 - [程式控制] (1) 位於 [主視窗] 的上方，[瀏覽視窗] (3) 位於左側，[說明視窗] (2) 位於右側中間，[詳情視窗] (4) 則在右側位於 [主視窗] 下方。[防護記錄狀態] (5) 區段列出防護記錄的基本參數 (使用的過濾器、過濾器類型、防護記錄是否為比較的結果等)。

12 . 2.1 程式控制項

本小節包含 ESET SysInspector 中提供的所有程式控制項說明。

檔案

在此按一下，您即可儲存您目前的系統狀態作為稍後調查之用，或是開啟先前儲存的防護記錄。如果您要發行防護記錄，我們建議您產生適合傳送的防護記錄。此形式的防護記錄將會省略機密資訊 (目前的使用者名稱、電腦名稱、網域名稱、目前的使用者權限、環境變數等)。

附註：您可以開啟先前儲存的 ESET SysInspector 報告，只要將報告拖放至 [主視窗] 即可。

樹狀結構

讓您可以展開或關閉所有節點，並且可以將選取的區段匯出成「服務」腳本。

清單

包含可以在程式內更方便瀏覽的功能，以及各式其他功能，如線上尋找資訊。

說明

包含有關應用程式及其功能的資訊。

詳情

會影響 [主視窗] 中其他區段顯示的資訊，使程式的操作變得簡單容易。在「基本」模式下，您可以存取用來尋找系統常見問題的解決方案資訊。在「中階」模式下，程式會顯示不常使用的詳情，而在「完整」模式下，ESET SysInspector 會顯示解決特定問題所需的所有資訊。

項目過濾

項目過濾最適合用來尋找系統中的可疑檔案或登錄項目。透過調整滑桿，您可以依據風險等級過濾項目。如果滑桿被設定至最左邊 (風險等級 1)，則所有項目都會顯示。藉由將滑桿移動至右邊，程式會濾除所有風險低於目前風險等級的項目，只出現比顯示的層級更可疑的項目。當滑桿移至最右邊，程式僅顯示已知的有害項目。

所有屬於風險範圍 6 至 9 的項目都會引起安全性風險。如果您不是使用任一 ESET 的安全性解決方案，在程式發現此類型的項目後，我們建議您使用 ESET Online Scanner 掃描您的系統。ESET Online Scanner 是免費的服務。

附註：透過比較項目的色彩和風險層級滑桿上的色彩，您可以快速判斷項目的風險等級。

搜尋

搜尋可以透過物件的名稱或部分名稱，快速尋找特定的物件。搜尋要求的結果會顯示在 [說明視窗] 中。

按一下 [返回] 和 [下一個] 箭號，您可返回至先前 [說明視窗] 中顯示的資訊。您可以使用退格鍵和空白鍵分別取代按一下 [返回] 和 [下一個]。

狀態區段

顯示 [瀏覽視窗] 中目前的節點。

重要：以紅色反白顯示的項目是未知的，這就是程式將其標記為潛在危險的原因。如果項目呈現紅色，這不表示您可以理所

當然地刪除該檔案。進行刪除前，請確認檔案真的有危險性或是並非必要。

12 . 2.2 在 ESET SysIns pector 中瀏覽

ESET SysInspector 將各種資訊類型分成數個稱為節點的基本區段。將每個節點展開至子節點，就可以找到更多詳情 (如果有的話)。若要開啟或折疊節點，連按兩下節點名稱或者按一下節點名稱旁的或。當您在 [瀏覽視窗] 中，透過節點和子節點的樹狀結構進行瀏覽時，您會發現 [說明視窗] 中會顯示每個節點的各種詳情。如果您在 [說明視窗] 中從頭到尾瀏覽項目，則每個項目的其他詳情會顯示在 [詳情視窗] 中。

以下說明有關「瀏覽視窗」的主節點，以及「說明視窗」和「詳情視窗」的相關資訊。

執行程序

此節點包含有關應用程式和程序在產生防護記錄時的資訊。在 [說明視窗] 中，您會找到更多關於每個程序的詳情，如程序使用的動態程式庫及其在系統中的位置、應用程式供應商的名稱、檔案的風險等級等等。

[詳情視窗] 包含在 [說明視窗] 中所選取項目的其他資訊，如檔案大小或雜湊。

附註：作業系統由數種從不間斷執行的重要核心元件構成，並提供其他使用者應用程式基本且必要的功能。在某些狀況下，這樣的程序會顯示在工具 ESET SysInspector 中，其檔案路徑以 \??\ 開始。那些符號提供程序啟動前的最佳化，這個動作對系統無害，而且是正確的。

網路連線

[說明視窗] 包含使用 [瀏覽視窗] 中選取的通訊協定 (TCP 或 UDP)，透過網路進行通訊的程序和應用程式清單，以及應用程式要連接的遠端位址。您也可以查看 DNS 伺服器的 IP 位址。

[詳情視窗] 包含在 [說明視窗] 中所選取項目的其他資訊，如檔案大小或雜湊。

重要的登錄項目

包含已選取的登錄項目清單，那些登錄項目通常與系統的各種問題有關，如指定啟動程式、瀏覽器協助程式物件 (BHO) 等。

在 [說明視窗] 中，您可以找到與特定登錄項目相關的檔案。您可以在 [詳情視窗] 中看到其他詳情。

服務

[說明視窗] 包含登錄為 Windows 服務的檔案清單。您可以檢查服務設定啟動的方式，並在 [詳情視窗] 中檢查檔案的特定詳情。

驅動程式

安裝在系統上的驅動程式清單。

重要檔案

[說明視窗] 顯示與 Microsoft Windows 作業系統相關的重要檔案內容。

系統資訊

包含硬體和軟體的詳細資訊，以及有關設定環境變數和使用者權限的資訊。

檔案詳情

重要系統檔案和 [Program Files] 資料夾中檔案的清單。檔案特定的其他資訊可在 [說明視窗] 和 [詳情視窗] 中找到。

關於

ESET SysInspector 的相關資訊。

12 . 2.3 比較

「比較」功能可以讓使用者比較兩份現有的防護記錄。此功能的結果是兩份防護記錄之間非共同的項目組。如果您要追蹤系統的變更，此功能非常適合 - 舉例來說，您可以偵測惡意程式的活動狀態。

功能啟動後，應用程式會建立新的防護記錄，該防護記錄會在新的視窗中顯示。瀏覽到 [檔案] -> [儲存防護記錄]，將防護記錄儲存至檔案。您可稍後再開啟和檢視防護記錄檔案。若要開啟現有的防護記錄，請使用 [檔案] 功能表 -> [開啟防護記錄]。在主程式視窗中，ESET SysInspector 會一次顯示一份防護記錄。

如果您比較兩份防護記錄，實際的原則是將目前作用中的防護記錄與儲存在檔案的防護記錄進行比較。若要比較防護記錄，請使用 [檔案] -> [比較防護記錄] 選項，然後選擇 [選取檔案]。選取的防護記錄會與主程式視窗作用中的防護記錄進行比較。結果即所謂的相較防護記錄會顯示兩份防護記錄間的相異之處。

附註：如果您要比較兩份防護記錄檔案，請選取 [檔案] -> [儲存防護記錄]，然後儲存成 ZIP 檔案，則會儲存兩個檔案。如果您稍後開啟這類檔案，內含的防護記錄就會自動進行比較。

在顯示的項目旁，SysInspector 會顯示符號來識別兩份比較防護記錄間的相異之處。由標記的項目只能在作用中的防護記錄找到，而不會在開啟的相較防護記錄中出現。由標記的項目則相反，只出現在開啟的防護記錄中，而不會在作用中的防護記錄找到。

項目旁顯示的所有符號說明如下：

先前防護記錄沒有的新值

含有新值的樹狀結構區段

只存在先前防護記錄中，現已移除的值

含有已移除之值的樹狀結構區段

已變更的值 / 檔案

含有已修改之值 / 檔案的樹狀結構區段風險等級已降低 / 先前防護記錄中的風險等級較高風險等級已增加 / 先前防護記錄中的風險等級較低

左下角顯示的解釋區段描述所有的符號，也顯示正在進行比較的兩份防護記錄名稱。

任何相較防護記錄都可以儲存成檔案，並稍後再開啟。

範例：

產生並儲存防護記錄 (記錄關於系統的原始資訊) 至名為 previous.xml 的檔案。系統變更生效後，開啟 SysInspector 以產生新的防護記錄。將防護記錄儲存至名為 current.xml 的檔案。為追蹤兩份防護記錄間的變更，瀏覽至 [檔案] -> [比較防護記錄]。程式會建立相較防護記錄，顯示防護記錄間的相異之處。

如果您使用下列命令列選項，您可以保存相同的結果：

SysIsnpector.exe current.xml previous.xml

12.3 命令列參數

/gen

直接由命令列產生防護記錄，而不執行 GUI

/privacy

產生排除機密資訊的防護記錄

/zip

以壓縮檔方式將結果防護記錄直接儲存至磁碟

/silent

強制不顯示防護記錄的產生進度列

/help /?

顯示有關命令列參數的資訊

ESET SysInspector 支援透過使用這些參數的命令列產生報告：

範例

若要將特定防護記錄直接載入至瀏覽器，用法如下：SysInspector.exe "c:\clientlog.xml" 若要在目前的位置產生防護記錄，用法如下：SysInspector.exe /gen 若要在特定的資料夾中產生防護記錄，用法如下：SysInspector.exe /gen="c:\folder\" 若要將防護記錄產生於特定的檔案/位置中，用法如下：SysInspector.exe /gen="c:\folder\mynewlog.xml" 若要以壓縮檔方式直接產生排除機密資訊的防護記錄，用法如下：SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip 若要比較兩份防護記錄，用法如下：SysInspector.exe "current.xml" "original.xml"

附註：如果檔案/資料夾名稱含有空格，則檔案/資料夾名稱應放在引號內。

12.4 服務腳本

服務腳本是專為使用 ESET SysInspector 的客戶提供協助的工具。用於移除系統中不要的物件。

服務腳本可以讓使用者匯出整個 SysInspector 防護記錄，或是使用者選取的部份。匯出後，您可以標記不要的部份以便進行刪除。然後，您可以執行修改過的防護記錄以刪除標記的物件。

服務腳本適用於已擁有診斷系統問題經驗的進階使用者。不符合的修改可能會導致作業系統停用。

範例：

如果您懷疑您的電腦遭病毒感染，而您的防毒程式卻未偵測到病毒，請依照下列逐步說明執行：

執行 ESET SysInspector 以產生新的系統快照。選取左邊 (在樹狀結構中) 區段中的第一個項目，按下 Ctrl 然後選取最後一個項目以標記所有項目。放掉 Ctrl。以滑鼠右鍵按一下選取的物件，選取 [將選取的區段匯出成服務腳本] 內容功能表選項。選取的物件將會匯出至新的防護記錄。這是整個程序中最重要的步驟：打開新的防護記錄，針對所有要移除的物件，將其 - 屬性變更成 +。請確認您沒有標記任何系統正確作業所需的物件。開啟 ESET SysInspector，按一下 [檔案] > [執行服務腳本]，然後輸入腳本的路徑。按一下 [確定] 以執行腳本。

12 . 4.1 產生服務腳本

若要產生腳本，請在 SysInspector 主視窗中以滑鼠右鍵按一下樹狀結構 (左側窗格) 中的任何項目。接著在內容功能表中選取 [將所有區段匯出成服務腳本] 選項或 [將選取的區段匯出成服務腳本] 選項。

附註：在比較兩份防護記錄時，無法匯出服務腳本。

12 . 4.2 服務腳本的結構

您可以在腳本標題的第一行發現引擎版本 (ev)、GUI 版本 (gv) 及防護記錄版本 (lv) 的相關資訊。這些資料可讓您追蹤產生腳本之 .xml 檔案中可能存在的變更，以避免在執行期間發生任何不一致的情況。請勿改動腳本的此部分。

檔案的其他部分可分為多個區段，而這些區段中的項目是可編輯的項目 (表示將由腳本處理的項目)。將項目前的 "-" 字元取代為 "+" 字元可將項目標記為要處理的項目。腳本中的各個區段是以空白的文字行做為區隔。每個區段都有各自的編號和標題。

01 ) Running processes ( 執行程序)

此區段包含系統中所有執行之程序的清單。每個程序均可透過其 UNC 路徑及隨後之星號 (*) 間的 CRC16 雜湊碼加以識別。

範例：

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]

在此範例中，module32.exe 程序已經過選取 (前端有 "+" 字元標記)；程序將在執行腳本後結束。

02 ) Loaded modules (載入的模組)

此區段可列出目前使用的系統模組。

範例：

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll [...]

在此範例中，khbekhb.dll 模組前有 "+" 標記。執行腳本時，腳本能使用該特定的模組來辨識程序及結束程序。

03 ) TCP connec tions (TCP 連線)

此區段含有和現有 TCP 連線相關的資訊。

範例：

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]

執行腳本時，腳本能尋找已標記之 TCP 連線的通訊端擁有者，接著再停止通訊端以釋放系統資源。

04 ) UDP endpoints (UDP 端點)

此區段含有和現有 UDP 端點相關的資訊。

範例：

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp) [...]

執行腳本時，腳本能隔離已標記之 UDP 端點上的通訊端擁有者，然後再停止通訊端。

05 ) DNS serve r entries (DNS 伺服器項目)

此區段含有和目前 DNS 伺服器配置相關的資訊。

範例：

05) DNS server entries: + 204.74.105.85

- 172.16.152.2 [...]

執行腳本時，已標記的 DNS 伺服器項目會遭到移除。

06 ) Important registry entries (重要的登錄項目)

此區段含有和重要登錄項目相關的資訊。

範例：

06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]

執行腳本時，已標記的項目將遭到刪除、減少為 0 位元值或重設其預設值。要套用至特定項目的處理方法取決於項目類別和特定登錄中的機碼值。

07 ) Services (服務)

此區段可列出系統內的已登錄服務。

範例：

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

執行腳本時，已標記之服務與其相依服務均會遭到停止及解除安裝。

08 ) Drivers (驅動程式)

此區段可列出已安裝的驅動程式。

範例：

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...]

當您執行腳本時，選取的驅動程式會從系統中取消登錄及遭到移除。

09 ) Critical files (重要檔案)

此區段含有和作業系統正常運作所需之檔案相關的資訊。

範例：

09) Critical files: * File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1 […] * File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON […] * File: hosts

- 127.0.0.1 localhost

- ::1 localhost […]

選取的項目將遭到刪除或重設為原始的值。

12 . 4.3 執行服務腳本

標記所有需要的項目，接著再儲存及關閉腳本。選取 [檔案] 功能表中的 [執行服務腳本] 選項可直接從 SysInspector 主視窗執行編輯過的腳本。開啟腳本時，程式會顯示下列訊息以資提示：您確定要執行服務腳本「% Scriptname% 」嗎？確認您選取的項目後，畫面中會出現另一則警告，通知您嘗試執行的服務腳本尚未經過簽署。按一下 [執行] 以啟動腳本。

畫面中隨即會出現對話視窗，確認腳本可成功執行。

如果腳本只能部分執行，畫面中會出現對話視窗並顯示下列訊息：已部分執行服務腳本。您想要檢視錯誤報告嗎？選取 [是] 可檢視複雜的錯誤報告，此報告會列出未執行的作業。

如果腳本無法辨識，畫面中會出現對話視窗並顯示下列訊息：選取的服務腳本尚未經過簽署。執行未經簽署和未知的腳本會嚴重損害您的電腦資料。您確定要執行腳本及履行處理方法嗎？這可能是由於腳本內容不一致所引起的 (損壞的標題、損壞的區段標題、遺失區段間的空白文字行等)。您可以重新開啟腳本檔案並修正腳本內容中的錯誤，或建立新的服務腳本。

12.5 捷徑

Ctrl+O

開啟現有的防護記錄

Ctrl+S

儲存已建立的防護記錄

Ctrl+G

標準系統狀態檢查

Ctrl+H

執行可能也會記錄機密資訊的系統檢查

1 或 O

良好，會顯示風險等級 1-9 的物件

良好，會顯示風險等級 2-9 的物件

良好，會顯示風險等級 3-9 的物件

4 或 U

未知，會顯示風險等級 4-9 的物件

未知，會顯示風險等級 5-9 的物件

未知，會顯示風險等級 6-9 的物件

7 或 B

危險，會顯示風險等級 7-9 的物件

危險，會顯示風險等級 8-9 的物件

危險，會顯示風險等級 9 的物件

降低風險等級

提高風險等級

Ctrl+9

過濾模式，同等級或更高

Ctrl+0

過濾模式，僅同等級

Ctrl+5

依供應商，所有供應商檢視

Ctrl+6

依供應商檢視，僅 Microsoft

Ctrl+7

依供應商，所有其他供應商檢視

Ctrl+3

顯示完整詳情

Ctrl+2

顯示媒體詳情

Ctrl+1

基本顯示

退格鍵

往回移動一個步驟

空白鍵

往前移動一個步驟

Ctrl+W

展開樹狀結構

Ctrl+Q

收合樹狀結構

Ctrl+T

在搜尋結果中選取後，移動至項目的原始位置

Ctrl+P

顯示關於物件的基本資訊

Ctrl+A

顯示關於物件的完整資訊

Ctrl+C

複製目前物件的樹狀結構

Ctrl+X

複製物件

Ctrl+B

在網際網路尋找有關選取檔案的資訊

Ctrl+L

開啟選取檔案所在的資料夾

Ctrl+R

在登錄編輯器中開啟對應的項目

Ctrl+Z

複製檔案的路徑 (如果項目與檔案相關的話)

Ctrl+F

切換至搜尋欄位

Ctrl+D

關閉搜尋結果

Ctrl+E

執行服務腳本

使用 ESET SysInspector 時可使用的鍵盤捷徑包括：

檔案

產生

項目過濾

檢視

其他控制

比較

Ctrl+Alt+O

開啟原始/相較防護記錄

Ctrl+Alt+R

取消比較

Ctrl+Alt+1

顯示所有項目

Ctrl+Alt+2

僅顯示新增的項目，防護記錄將顯示目前防護記錄中出現的項目

Ctrl+Alt+3

僅顯示移除的項目，防護記錄將顯示先前防護記錄中出現的項目

Ctrl+Alt+4

僅顯示被取代的項目 (包括檔案)

Ctrl+Alt+5

僅顯示防護記錄間的相異之處

Ctrl+Alt+C

顯示比較

Ctrl+Alt+N

顯示目前的防護記錄

Ctrl+Alt+P

開啟先前的防護記錄

檢視說明

Alt+F4

關閉程式

Alt+Shift+F4

不詢問直接關閉程式

Ctrl+I

防護記錄統計

其他選項

12.6 系統需求

若要使 ESET SysInspector 順暢地運作，系統應滿足下列硬體和軟體需求：

Windows 2000 XP 2003

400 MHz 32-位元 (x86) / 64-位元 (x64) 128MB 的系統記憶體 (RAM) 10MB 的可用空間

Super VGA (800 x 600)

Windows 7 Vista 2008

1 GHz 32-位元 (x86) / 64-位元 (x64) 512MB 的系統記憶體 (RAM) 10MB 的可用空間

Super VGA (800 x 600)

12.7 常見問題

ESET Sys Ins pector 需要管理員權限才能執行嗎？

ESET SysInspector 不需要管理員權限即可執行，然而收集的部分資訊需要透過管理員帳戶才能存取。以「標準的使用者」或「限制的使用者」執行將會導致收集到較少的作業環境資訊。

ESET Sys Ins pector 是否會建立防護記錄檔案？

ESET SysInspector 可以建立您電腦配置的防護記錄檔案。若要儲存一份防護記錄檔案，請選取主功能表的 [檔案] > [儲存防護記錄]。防護記錄會儲存成 XML 格式。依預設，檔案會儲存至 %USERPROFILE%\My Documents\ 目錄，檔案命名的慣例是「SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML」。如果需要，在儲存之前，可以變更防護記錄檔案的位置和名稱。

我如何檢視 ESET SysIns pector 防護記錄檔案？

若要檢視由 ESET SysInspector 建立的防護記錄檔案，請執行程式，然後選取主功能表的 [檔案] > [開啟防護記錄]。您也可以拖放防護記錄檔案至 ESET SysInspector 應用程式。如果您必須經常檢視 ESET SysInspector 防護記錄檔案，我們建議您在桌面上建立連結至 SYSINSPECTOR.EXE 檔案的捷徑，您就可以拖放檔案至捷徑以便進行檢視。基於安全性理由， Windows Vista 可能不允許在兩種不同安全性權限的視窗之間進行拖放。

10 0

ESET NOD32 REMOTE ADMINISTRATOR CONSOLE, NOD32 REMOTE ADMINISTRATOR SERVER User Manual [zh]

Specifications and Main Features

Frequently Asked Questions

User Manual

1.1 最新資訊

1.2 程式結構

2. 1 . 1 軟體需求

2. 1 . 2 效能需求

2. 1 . 3 使用的連接埠

2.2 基本安裝指南

2. 2 . 2 安裝之前

2. 2 . 3.1. 1 叢集模式安裝

2. 2 . 3.4. 1 基本需求

2. 2 . 3.4. 2 資料庫連線設定

2. 2 . 3.4. 3 安裝在現有資料庫之上

2. 3 . 2.1 在總公司安裝

2. 3 . 2.4 分公司：遠端安裝至用戶端

2. 3 . 3 企業環境的其他需求

3.3 資訊過濾

3. 3 . 2 內容功能表

3. 3 . 3 檢視模式

3. 4 . 1 標籤和用戶端的一般說明

3. 4 . 2 個別標籤的複製與資訊

3. 4 . 3 用戶端標籤

3. 4 . 4 威脅防護記錄標籤

3. 4 . 5 防火牆防護記錄標籤

3. 4 . 6 事件防護記錄標籤

3. 4 . 7 掃描防護記錄標籤

3. 4 . 8 行動防護記錄標籤

3. 4 . 9 隔離標籤

3. 4 . 10 工作標籤

3. 4 . 11 報告標籤

3. 4 . 12 遠端安裝標籤

3. 5 . 1 連接標籤

3. 5 . 3 顏色標籤

3. 5 . 4 路徑標籤

3. 5 . 6 其他設定標籤

3.6 顯示模式

ESET Configuration Editor 是 ERAC 的重要元件，並且具備多種用途。其中最重要的用途即是建立下列項目：

3. 7 . 1 配置分層

3. 7 . 2 重要配置項目

4.1 直接安裝

4.2 遠端安裝

4. 2 . 2 配置遠端安裝的環境

4. 2 . 3 遠端推送安裝

4. 2 . 5 自訂遠端安裝

4. 2 . 7 避免重複安裝

4.3 在企業環境中安裝

5. 管理用戶端電腦

5. 1 . 1 配置工作

5. 1 . 2 指定掃描工作

5. 1 . 3 立即更新工作

5. 1 . 6 產生安全性審查防護記錄工作

5. 1 . 7 顯示通知工作

5. 1 . 8 互動工作

5.2 群組管理程式

5. 2 . 1 靜態群組

5. 2 . 2 參數群組

5. 3 . 1 基本原則和作業

5. 3 . 2 如何建立原則

5. 3 . 3 虛擬原則

5. 3 . 4 角色和原則樹狀結構中原則的目的

5. 3 . 5 檢視原則

5. 3 . 7 將原則指派至用戶端

5. 3 . 7.1 預設的主要用戶端原則

5. 3 . 7.2 手動指派

5. 3 . 7.3 原則規則

5. 3 . 8 刪除原則

5. 3 . 9 特別設定

5. 3 . 10 原則佈署情況

5. 3 . 10. 1 各個伺服器都是獨立的單位，而且原則都是在本機定義

5. 3 . 10. 3 從上層伺服器繼承原則

5. 3 . 10. 4 僅指派來自上層伺服器的原則

5. 3 . 10. 5 使用原則規則

5. 3 . 10. 6 使用群組

5. 4 . 1 通知管理程式

5. 4 . 2 規則建立

5.5 用戶端的詳細資訊

5.6 集中式隔離區

6. 防火牆規則合併精靈