ESET NOD32 REMOTE ADMINISTRATOR CONSOLE, NOD32 REMOTE ADMINISTRATOR SERVER User Manual [zh]

ESET

Remote Administrator 4

安裝手冊與使用指南

ESET Remote Administrator 4

ESET Remote Administrator 4 是由 ESET, spol. s r.o. 開發的產品如需更多資訊，請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下，不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸，包括電子、機械、影印、錄音或掃描等方式。 ESET, spol. s r.o. 保留變更所述應用程式軟體的權利，恕不另行通知。

全球的客戶關懷：www.eset.eu/support 北美洲的客戶關懷：www.eset.com/support

版次：6.9.2010

.............................................................1 9使用 ER AC3.

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .30日期/時間標籤3.5. 5

.............................................................5簡介1.

......................................................................................................5最新資訊1.1

......................................................................................................7程式結構1.2

......................................................................................................31顯示模式3.6

......................................................................................................31ESET Configura tion E ditor3.7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .30其他設定標籤3.5. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .32配置分層3.7.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .33重要配置項目3.7. 2

.............................................................8安裝 ERA S erver 和 ERA Console2.

......................................................................................................8需求2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .8軟體需求2.1. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .8效能需求2.1. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .10使用的連接埠2.1. 3

......................................................................................................11基本安裝指南2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .11環境概要 (網路結構)2.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .12安裝之前2.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .12安裝2.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 12安裝 ERA Server2.2. 3.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .13叢集模式安裝2.2. 3.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 13安裝 ERA Console2.2. 3.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 13映像2.2.3. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 14ERA Server 支援的資料庫類型2.2. 3.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .14基本需求2.2. 3.4.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .15資料庫連線設定2.2. 3.4.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .16安裝在現有資料庫之上2.2. 3.4.3

......................................................................................................16情況 - 在企業環境中安裝2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .16環境概要 (網路結構)2.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .17安裝2.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17在總公司安裝2.3.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：安裝 ERA Server2.3. 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：安裝 HTTP 映像伺服器2.3. 2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 17分公司：遠端安裝至用戶端2.3. 2.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .17企業環境的其他需求2.3.3

......................................................................................................19連接至 ER AS3.1

......................................................................................................20E R AC - 主視窗3.2

......................................................................................................21資訊過濾3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .21過濾器3.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .22內容功能表3.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23檢視模式3.3. 3

......................................................................................................23E R AC 中的標籤3.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23標籤和用戶端的一般說明3.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .23個別標籤的複製與資訊3.4. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .24用戶端標籤3.4. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27威脅防護記錄標籤3.4. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27防火牆防護記錄標籤3.4.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .27事件防護記錄標籤3.4. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28掃描防護記錄標籤3.4. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28行動防護記錄標籤3.4. 8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .28隔離標籤3.4. 9

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29工作標籤3.4. 10

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29報告標籤3.4. 11

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29遠端安裝標籤3.4. 12

......................................................................................................29E R A Console 設定3.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29連接標籤3.5. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29直欄 - 顯示/隱藏標籤3.5. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29顏色標籤3.5. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .29路徑標籤3.5. 4

.............................................................3 4安裝 ESET 用戶端解決方案4.

......................................................................................................34直接安裝4.1

......................................................................................................34遠端安裝4.2

......................................................................................................44在企業環境中安裝4.3

.............................................................4 5管理用戶端電腦5.

......................................................................................................45工作5.1

......................................................................................................49群組管理程式5 .2

......................................................................................................51原則5.3

5.3. 10.1

5.3. 10.2

......................................................................................................60通知5.4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .36需求4.2. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .37配置遠端安裝的環境4.2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .38遠端推送安裝4.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .40登入/電子郵件遠端安裝4.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .42自訂遠端安裝4.2. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .43升級4.2. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .43避免重複安裝4.2. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .46配置工作5.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .46指定掃描工作5.1. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47立即更新工作5.1. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47SysInspector 腳本工作5.1. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .47從隔離區還原/ 刪除工作5.1. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48產生安全性審查防護記錄工作5.1. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48顯示通知工作5.1. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .48互動工作5.1.8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .49靜態群組5.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .50參數群組5.2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .50Active Directory 同步化5.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .51基本原則和作業5.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .51如何建立原則5.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .52虛擬原則5.3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .52角色和原則樹狀結構中原則的目的5.3. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .53檢視原則5.3.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .53匯入/匯出原則5.3. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .54將原則指派至用戶端5.3.7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54預設的主要用戶端原則5.3.7.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54手動指派5.3. 7.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 54原則規則5.3. 7.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .55刪除原則5.3.8

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .55特別設定5.3.9

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .56原則佈署情況5.3. 10

各個伺服器都是獨立的單位，而且原則都是在本

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 56

機定義各個伺服器都是個別管理雖然原則是在本機管理，但是「預設的上層原則

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 57

」都是從上層伺服器繼承而來

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 58從上層伺服器繼承原則5.3.10.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 59僅指派來自上層伺服器的原則5.3.10. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 59使用原則規則5.3.10.5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 60使用群組5.3. 10.6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .61通知管理程式5.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . 65透過 SNMP 陷阱進行通知5.4.1.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .65規則建立5.4. 2

......................................................................................................66用戶端的詳細資訊5.5

......................................................................................................67集中式隔離區5.6

.............................................................6 8防火牆規則合併精靈6.

.............................................................6 9報告7 .

......................................................................................................71範例報告情況7.1

ESET R emote Administrator 伺服器

.............................................................7 2

(ER AS ) 設定

......................................................................................................72安全性8.1

......................................................................................................72伺服器維護8.2

......................................................................................................73映像伺服器8.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .74映像伺服器的作業8.3. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .74更新類型8.3. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .75如何啟用和配置映像8.3.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .76NOD32 版本 2.x 的用戶端映像8.3.4

......................................................................................................77複製8 .4

......................................................................................................78記錄8 .5

......................................................................................................78授權管理8.6

......................................................................................................79進階設定8.7

......................................................................................................80其他設定8.8

.............................................................8 1ESET Remote Administrator 維護工具9.

......................................................................................................81E R A Se rv er 資訊9.1

......................................................................................................81工作類型9.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81停止 ERA Server9. 2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81啟動 ERA Server9. 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .81資料庫移轉9.2. 3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82資料庫備份9.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82資料庫還原9.2. 5

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82刪除表格9.2. 6

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82安裝新的授權金鑰9.2. 7

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .82修改伺服器配置9.2. 8

......................................................................................................88用戶端 XM L 配置的匯出及其他功能11 .3

......................................................................................................88筆記型電腦的組合更新11 .4

......................................................................................................90使用 ER A 安裝第三方產品11 .5

.............................................................9 1ESET SysInspector12.

......................................................................................................91ESET Sy sInspec tor 簡介12 .1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .91啟動 ESET SysInspector12.1. 1

......................................................................................................91使用者介面和應用程式用法1 2.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .92程式控制項12.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .93在 ESET SysInspector 中瀏覽12.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .94比較12.2.3

......................................................................................................95命令列參數12.3

......................................................................................................95服務腳本12 .4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .96產生服務腳本12.4. 1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .96服務腳本的結構12.4.2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .98執行服務腳本12.4. 3

......................................................................................................99捷徑12 .5

......................................................................................................10 0系統需求12.6

......................................................................................................10 0常見問題12.7

.............................................................1 0 2E SET SysRescue13 .

......................................................................................................10 2最低需求13.1

......................................................................................................10 2如何建立救援 CD13 .2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .102資料夾13.2.1

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103ESET Antivirus13.2. 2

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103進階設定13.2.3

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103可開機 USB 裝置13.2. 4

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .103燒錄13.2.5

......................................................................................................10 3使用 ESET Sy sRes cue13.3

... .... ... . ... . ... . ... . ... . ... .... .... .... . .. .... .... .... .... ..104使用 ESET SysRescue13.3.1

.............................................................8 3疑難排解10 .

......................................................................................................83常見問題10 .1

10.1. 1

......................................................................................................83常見的錯誤代碼10.2

10.2. 1

......................................................................................................84如何診斷 E RAS 發生的問題？10 .3

.............................................................8 5提示及秘訣11 .

......................................................................................................85排程器11 .1

......................................................................................................87移除現有設定檔11.2

將 ESET Remote Administrator 安裝至 Windows

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83

Server 2000/2003 時發生問題

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83GLE 錯誤代碼的意義為何？10.1. 2

使用 ESET Remote Administrator 以遠端安裝 ESET Smart Security 或 ESET NOD32 Antivirus

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .83

時所顯示的錯誤訊息

... .... ... . ... . ... . ... . ... . ... .... .... .... .... ... . ... . ... . ... . .84era.log 中常見的錯誤代碼10.2. 2

1. 簡介

ESET Remote Administrator (ERA) 應用程式能讓您從某個中央位置，管理包括工作站和伺服器等網路環境中的 ESET 產品。利用 ESET Remote Administrator 的內建工作管理系統，您可以在遠端電腦上安裝 ESET 安全性解決方案，並快速回應新的問題與威脅。

ESET Remote Administrator 本身並不提供其他任何形式的惡意程式防護功能。ERA 需依賴工作站或伺服器上所安裝的 ESET 安全性解決方案，例如 ESET NOD32 Antivirus 或 ESET Smart Security。

若要完整部署 ESET 安全性解決方案組合，您必須採取下列步驟：

安裝 ERA Server (ERAS)、安裝 ERA Console (ERAC)、安裝用戶端電腦 (ESET NOD32 Antivirus、ESET Smart Security、Linux ESET Security 用戶端等…)。

附註：本文件某部分所使用的系統變數所指的是資料夾或檔案的正確位置：

%ProgramFiles% = 一般是 C:\Program Files %ALLUSERSPROFILE% = 一般是 C:\Documents and Settings\All Users

1.1 最新資訊

ESET R emote Administrator 4.0 版

- 支援 ESET Smart Security/ESET NOD32 Antivirus 4.2

- 支援 ESET Mail Security 4 for Microsoft Exchange Server

- 支援 Linux/Mac 桌面安全性解決方案 (ESET NOD32 Antivirus 4)

- 支援 ESET Mobile Security

新功能

- 遠端安裝 - 全新設計

- 群組管理 - 全新設計 (靜態群組、參數群組、改善 Active Directory 同步化)

- 過濾 - 增強功能 (原則過濾器、靜態和參數群組過濾器)

- 原則 - 新增原則規則參數 (支援參數群組)、可匯入/匯出原則和原則規則、排程器工作合併、原則規則精靈

- 通知 - 支援參數群組，另改良幾項次要功能

- 集中檢視用戶端隔離區 (適用於第 4 版和更新版本的 ESS/EAV 用戶端)

- 報告 - 支援靜態和參數群組、新的報告類型 (行動防護記錄、隔離、防火牆)、新的範本

- 防火牆規則合併精靈 - 可合併在學習模式中建立的規則精靈

- 允許 ERA Console 使用者進行 Windows/網域驗證

- 支援 Windows 被動叢集

- 支援舊版 ERA (3.x、2.x、1.x) 的重新安裝，包括資料移轉。

- 以 AES-256 加密通訊

新的 E SET Configuration Editor

- 支援新版 ESET Security 產品

- 支援新的 ERA Server 功能

- ZIP 形式的授權檔案

- 可新增預先定義的排定工作

ESET R emote Administrator 3.0 版

- 支援 ESET Security 產品 4.x 版

- 支援 Linux 解決方案

新功能

- 原則管理

- 通知管理程式

- 唯讀的主控台存取

- 支援 ESET SysInspector

- 增強的資料傳輸延展性

- 刪除複製用戶端

- 授權金鑰合併/授權管理程式/

- ESET NOD32 Antivirus 2.x 映像

- 新設定

- 在「尋找未登錄的電腦」中新增網域過濾選項

- 壓縮伺服器防護記錄 (zip)

- 修正小錯誤，加入數項小功能

- 救援 CD

內部伺服器增強

- 支援其他資料庫 (MS Access、MS SQL Server、Oracle、MySQL)

新的 E SET Configuration Editor

- 支援 ESET Security 產品 4.x 版

ESET R emote Administrator 2.0 版

- 支援新版 ESET Security 產品第 3 版 (ESET Smart Security、ESET NOD32 Antivirus)

- 新防護記錄 (新資料欄、ESET 更新模組防護記錄)

- 第 3 版用戶端有全新用戶端狀態資訊 (防護狀態、防護功能、系統資訊)

- 工作 (配置、立即更新、指定掃描、互動工作)

- 依然支援 NOD32 第 2 版產品

新功能

- 擴充用戶端識別 (新增 MAC 位址)

- 擴充遠端安裝 (支援 MSI 和自訂套件)

- 安全性增強 (可加密所有新伺服器用戶端)

- 效能改善 (以通訊協定壓縮)

- 新增透過 ERA Server 轉送 ThreatSense.Net 資料

- GUI 改善 (新圖形、增強的狀態色彩、擴充的過濾器、可調整大小的對話方塊)

- 新報告範本 (ESS 配置)

- 伺服器效能監控 (資料、查詢)

- ERA Server 的更新功能 (允許更新重要資訊)

- ERA Server 的映像功能

- 擴充的遠端安裝 (支援 MSI 和自訂套件、可遠端安裝 ERA、診斷)

內部伺服器增強

- 新的複製功能 (複製優先性、更好的多等級複製)

- 新資料庫結構

- 新目錄結構

- 內部安全性改善

新的 E SET Configuration Editor

- 支援 ESET Security 產品第 2 版和第 3 版

- 可配置 ERA Server

- 其他全新的小功能 (搜尋、自訂設定)

新安裝程式 (M S I)

- 自前版移轉資料庫

全新文件 (說明、手冊)

1.2 程式結構

技術上來說，ESET Remote Administrator 包含兩個不同的元件：ERA Server (ERAS) 和 ERA Console (ERAC)。由於 ERA Server和 ERA 主控台的授權合約中對其使用並無設限，因此您可以在網路上無限次執行 ERA 伺服器和 ERA 主控台。唯一的限制是您所安裝的 ERA 能夠管理的用戶端總數。

ERA Server (ERAS)

ERA 的伺服器元件是做為下列 Microsoft WindowsR NT 作業系統中的服務：NT4 SP6、2000、XP、2003、Vista、7 及 2008。此服務的主要工作是收集用戶端的資訊，並傳送不同的要求給它們。這些要求包括透過 ERA Console (ERAC) 所建立

的配置工作、遠端安裝要求等。ERAS 是 ERAC 和用戶端電腦之間的匯集點，所有資訊皆在此處進行處理、維護或修改，然後才傳輸到用戶端或 ERAC。

ERA Console (ERAC)

ERAC 是 ERA 的用戶端元件，通常都安裝在工作站上。系統管理員會使用此工作站從遠端控制個別用戶端的 ESET 解決方案。利用 ERAC，系統管理員便可以從 TCP 連接埠 2223 連接到 ERA 的伺服器元件。其通訊是由程序 console.exe 所控制，此程序通常位於下列目錄：

%ProgramFiles%\ESET\ESET Remote Administrator\Console

在安裝 ERAC 時，您必須輸入 ERAS 的名稱。啟動時，主控台將會自動連接到此伺服器。您也可以在安裝之後配置 ERAC。

2. 安裝 ERA Server 和 ERA Console

32 位元作業系統：

Windows NT4 SP6 和更新版本

64 位元作業系統：

Windows XP 和更新版本

資料庫：

Microsoft Access (內建) Microsoft SQL Server 2005 和更新版本 MySQL 5.0 和更新版本 ORACLE 9i 和更新版本

Windows Installer：

2.0

32 位元作業系統：

Windows 2000 和更新版本

64 位元作業系統：

Windows XP 和更新版本

Windows Installer：

2.0

Internet Explorer：

建議使用 6.0，最低 4.0 (有些報告無法正確顯示)

2.1 需求

ERAS 是做為服務使用，因此需要 Microsoft Windows NT 作業系統 (NT4 SP6、2000、XP、2003、Vista、7 或 2008)。儘管 ERAS 不需要 Microsoft Windows Server Edition 即可運作，但我們還是建議您將 ERAS 安裝在伺服器作業系統中，使運作更加順暢。安裝 ERAS 的電腦必須隨時保持連線，並且能藉由下列裝置透過電腦網路進行存取：

用戶端 (通常是工作站) 含 ERA Console 的電腦其他 ERAS 例證 (如果為複製)

附註： ESET Remote Administrator 4 可完全支援安裝在舊版 (3.x、2.x、1.x) 上，包括資料移轉。

2. 1 . 1 軟體需求

ERA Server

ERA Console

2. 1 . 2 效能需求

伺服器的效能可能會由於下列參數的不同而造成差異：

1. 使用的資料庫

MS Access 資料庫 - 預設會和伺服器一同安裝。在將服務提供給數百部用戶端時，我們建議您採用此解決方案。然而，由於資料庫有 2GB 的大小限制，因此您需要在伺服器上啟用清除功能並定義移除舊資料的間隔 (於 [工具] > [伺服器選項] > [伺服器維護] 中)。儘管其他資料庫 (MySQL、MSSQL、ORACLE) 需要個別的安裝作業，但可能會產生較優越的伺服器效能。在使用各種資料庫引擎 (特別是 ORACLE) 時，請務必遵循經銷商的技術建議。如果您選擇 ORACLE 作為資料庫解決方案，請務必將游標數量設定為高於 [活躍連線最大數目] 的值 (於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [進階] 中；預設值為 500)。設定最終的游標數量時，必須將下層伺服器的數量 (若使用複製) 和其他存取資料庫引擎之應用程式使用的游標納入考量。一般來說，使用外部資料庫 (即安裝在其他實體電腦中的資料庫) 時伺服器的效能會比較好。

2. 用戶端連線間隔

依預設，在 ESET Smart Security / ESET NOD32 Antivirus 4.2 版和更新版本中，用戶端連線間隔已設為 10 分鐘。當您需要使用戶端狀態的更新頻率高於或低於預設的間隔時，可以變更設定。請記住，較短的用戶端連線間隔會影響伺服器的效能。

3. 用戶端在每次連線時報告的平均事件數

用戶端傳送給伺服器的所有資訊都會列在特定的事件中 (例如，威脅防護記錄、事件防護記錄、掃描防護記錄、配置變

更)。儘管這項變數無法直接變更，但如果其他和該變數相關的設定產生變化，它也會隨著改變。例如，在進階伺服器配置中 (於 [工具] > [伺服器選項] > [伺服器維護] 中)，您可以設定伺服器能接收的防護記錄數量上限 (這項設定包括直接連接的用戶端和複製的用戶端)。在日常作業中，每個用戶端在長時間內報告的事件平均數預估為每 4 小時 1 個事件。

4. 使用的硬體和作業系統

我們強烈建議您根據要提供服務的用戶端數量為伺服器作業系統配備滿足最低建議值的硬體。

超載

當伺服器超載時 (例如，在 10 分鐘內使 20,000 個用戶端連接至只能提供服務給 10,000 個用戶端的伺服器)，它會略過某些已連接的用戶端。在這種情況下，平均每第二個用戶端連接才能獲得伺服器提供的服務，正如同將用戶端連線間隔設定為 20 分鐘，而不是 10 分鐘。每個服務拒絕事件均會記錄如下：「<SERVERMGR_WARNING> ServerThread：達到活躍連線的最大執行緒數目 (500)，伺服器將略過此連線」。服務拒絕也會發生在暫時的伺服器超載期間中。您可以在進階伺服器設定中變更 [活躍連線最大數目] 中的值 (預設值為 500)，不過我們只建議您在特殊情況下變更這個值 (例如，解決特定問題時)。在發生系統資源和資料庫引擎效能負荷過重的情形時，您可以使用此設定來調整整體的伺服器效能。

透過網路傳輸的資料

在標準的伺服器作業中，我們可以預估每個用戶端會每隔 10 分鐘連接一次，並會在每次連線時報告 0.04 個事件，也就是說每個用戶端會在每 4 小時報告 1 個事件。這會使每次連線產生 2 KB 的流量。當病毒爆發時，若用戶端在每次連接時報告 7 個事件，則每次連線時的流量會增加到 240 KB。如果您使用壓縮功能 (預設為使用)，傳輸的資料大小約會減少 50%，即每次連線傳輸約 120 KB 的資料。這些資料包括直接用戶端連線，不包括複製連線。複製的發生頻率較低，目的在於從下層伺服器傳送新事件。要自動複製的事件以及這些事件的冗贅等級可在伺服器的進階設定中配置 (於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [複製] 中)。您可以在 [伺服器維護] 區段中配置上層伺服器接受的防護記錄最大等級 - 此設定適用於直接連接的用戶端和複製的用戶端。

儲存容量需求

本產品的全新安裝 (含 MS Access 資料庫) 會佔用 60 MB 的磁碟空間。用戶端事件會佔用大部分的儲存空間，這些事件會儲存在資料庫和磁碟中的存放庫內 (預設目錄為 C:\Documents and Settings\All Users\Application Data\Eset\ESET Remote Administrator\Server)。ERA 要求磁碟中至少有 5% 可用空間。超出此下限時，伺服器將停止接收某些用戶端事件。這項設定位於 [工具] > [伺服器選項] > [進階] > [編輯進階設定] > [進階] > [磁碟空間使用上限] 中。啟用預設清除設定 (刪除 3 個月之前的事件) 的情況下，每 1000 個用戶端須有 10 GB 的可用磁碟空間才能順利進行日常作業。

案例研討

採用 MS Access 資料庫的伺服器，有多個用戶端每隔 5 分鐘連接到伺服器一次，每次連線時平均報告 7 個事件 (例如，威脅防護記錄、事件防護記錄、掃描防護記錄、配置變更等)，同時可提供服務給多達 3000 個用戶端。本案例描述暫時的超載情況，例如病毒爆發期間的報告作業等。如果伺服器使用外部 MySQL 資料庫且用戶端連線間隔已設為 10 分鐘 (每次連線產生 0.02 個事件)，則該伺服器能提供服務的用戶端數量上限即增加至 30,000。本案例展示當用戶端報告的事件數量相對較少時，資料庫效能的最佳情形。在日常作業中，採用 MS Access 資料庫和 10 分鐘的用戶端連線間隔等配置可讓伺服器提供服務給高達 10,000 個用戶端。

2. 1 . 3 使用的連接埠

通訊協定

連接埠

說明

TCP

2221 (ERAS 接聽)

ERAS 中整合的映像功能所使用的預設連接埠 (HTTP 版本)

TCP

2222 (ERAS 接聽)

用戶端和 ERAS 之間的通訊

TCP

2223 (ERAS 接聽)

ERAC 和 ERAS 之間的通訊

通訊協定

連接埠

說明

TCP

2224 (ERAS 接聽)

遠端安裝期間代理程式 einstaller.exe 與 ERAS 之間的通訊

TCP

2846 (ERAS 接聽)

ERAS複製。

TCP

139 (以 ERAS 為觀點的目標連接埠)

從 ERAS 複製代理程式 einstaller.exe 到使用共用 admin$ 的用戶端

UDP

137 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間進行「名稱解析」。

UDP

138 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間進行「瀏覽」

TCP

445 (以 ERAS 為觀點的目標連接埠)

遠端安裝期間直接存取使用 TCP/IP 的共用資源 (TCP 139 替代連接埠)

下表列出安裝 ERAS 時可能使用的網路通訊。程序 EHttpSrv.exe 接聽 TCP 連接埠 2221，而程序 era.exe 接聽 TCP 連接埠 2222、2223、2224 和 2846。其他通訊則使用原生作業系統程序 (如「NetBIOS over TCP/IP」) 來執行。

如果所有程式功能正在使用中，則下列網路連接埠必須開啟：

若預先定義的連接埠 2221、2222、2223、2224 和 2846 已被其他應用程式佔用，則可以變更這些連接埠。

若要變更 ERA 使用的預設連接埠，請按一下 [工具] > [ 伺服器選項. . . ]。若要變更連接埠 2221，請選取 [更新] 標籤，並變更 [用於連接 HT T P 伺服器的連接埠] 的值。您可以在 [進階] 標籤上的 [連接埠] 區段中修改連接埠 2222、2223、2224 和 2846。

也可以在進階安裝模式 (ERAS) 期間修改預先定義的連接埠 2222、2223、2224 和 2846。

2.2 基本安裝指南

2. 2 . 1 環境概要 (網路結構)

公司網路通常會包含一個區域網路 (LAN)，因此我們建議您安裝一個 ERAS 和一個映像伺服器。您可以在 ERAS 或在 ESET NOD32 Antivirus Business Edition / ESET Smart Security Business Edition 中建立映像伺服器。

假設所有用戶端皆為 Microsoft Windows 2000/XP/Vista/7 工作站和筆記型電腦，則可在單一網域中建立網路。名為 GHOST 的伺服器永遠保持連線，並且可以是 Professional 或 Server Edition 的 Windows 工作站 (並不一定要是作用中目錄伺服器)。此外，假設在安裝 ESET 用戶端解決方案期間，公司網路中並沒有筆記型電腦。其網路結構可能類似下圖：

2. 2 . 2 安裝之前

安裝之前，應先至 ESET 網站下載下列安裝套件：

ESET Remote Administrator 元件：

ESET Remote Administrator - 伺服器 ESET Remote Administrator - 主控台

ESET 用戶端解決方案：

ESET Smart Security 4.x ESET Smart Security 3.x ESET NOD32 Antivirus 4.x ESET NOD32 Antivirus 3.x ESET NOD32 Antivirus 2.7

只需下載用戶端工作站需要使用的用戶端解決方案即可。

2. 2 . 3 安裝

2. 2 . 3.1 安裝 ERA Serv er

將 ERAS 安裝在名為 GHOST 的伺服器上 (請參閱＜環境概要＞中的範例)。您可以選取 [一般] 或 [進階] 安裝模式。

如果您選取 [一般] 模式，程式就會提示您插入授權金鑰；這是一個副檔名為 .lic 或 .zip 的檔案，可在授權中定義的期間內提供 ERAS 作業。其次，程式會要求您設定更新參數 (使用者名稱、密碼和更新伺服器)。您也可以繼續進行下一個步驟，並且稍後再輸入更新參數。

如果您選取 [進階] 安裝模式，則安裝程式會提供其他要設定的參數。稍後您可透過 ERAC 修改這些參數，但這通常是不必要的。唯一的例外是伺服器名稱，此名稱必須和 DNS 名稱、作業系統的 %COMPUTERNAME% 值，或是指派給電腦的 IP 位址相符。這是執行遠端安裝時最重要的一項資訊。如果不在安裝期間指定名稱，安裝程式就會自動提供系統變數 % COMPUTERNAME%，而這通常已經足夠。選取正確資料庫來儲存 ERAS 資訊，也是很重要的一件事。如需相關資料，請參閱＜ERA Server支援的資料庫類型＞章節。

重要：近期的 Microsoft Windows 版本 (Windows Vista、Windows Server 2008 及 Windows 7) 會強制執行安全性原則來限

制本機使用者帳戶權限，這代表使用者可能無法執行特定的網路作業。如果您的 ERA 服務是以本機使用者帳戶的身分執行，在某些特定的網路配置中進行推送安裝時可能會發生問題 (例如，在網域中以遠端的方式安裝至工作群組時)。因此，在使用 Windows Vista、Windows Server 2008 或 Windows 7 時，我們建議以具有足夠網路權限的帳戶來執行 ERA 服務。您可以在進階安裝情況中指定用來執行 ERA 的使用者帳戶。

附註: 儘管 ERA Server 具備完整的 Unicode 支援，但在某些情況下伺服器仍會將字元轉換為 ANSI，或從 ANSI 轉換為其他編碼 (例如，電子郵件、電腦名稱)。在這種情況下，系統會使用非 Unicode 程式設定的語言。因此，即便是您未使用本土化版本的 ERA (即使用英文語言變異)，我們仍建議您變更這項設定，以符合伺服器環境的地區設定。您可以在 [進階] 標籤的 [控制台] > [地區及語言選項] 中找到這項設定。

依預設，ERAS 程式元件會安裝到下列資料夾：

%ProgramFiles%\ESET\ESET Remote Administrator\Server

而其他資料元件 (例如防護記錄、安裝套件、配置等) 則儲存於：

%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server

安裝之後，ERAS 服務就會自動啟動。ERAS 服務的活動記錄於下列位置：

%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

命令列安裝

安裝 ERAS 時，可使用下列命令列參數：

/q - 無訊息安裝。不需要使用者介入，也不顯示任何對話方塊視窗。 /qb - 不需要使用者介入，但進度列會顯示安裝程序。

範例：era_server_nt32_ENU.msi /qb

系統管理員的 .xml 配置檔案 (cfg.xml) 可進一步成為命令列安裝之參數和配置的補充資料，該檔案必須放置在和 ERA .msi 安裝檔案相同的資料夾內。您可以在 ESET Configuration Editor 中建立配置檔案，並利用該檔案配置各種 ERA 設定。請參閱< ESET Configuration Editor> 章節以取得相關資料。

2. 2 . 3.1. 1 叢集模式安裝

進階安裝情況也可讓您啟用 [叢集模式安裝]。如果 [叢集模式安裝] 已啟用，您需要指定所有叢集節點均可完整存取之叢集共用資料夾的路徑 (即所有節點都必須具有該資料夾的讀取/寫入權限)。該資料夾可以是仲裁磁碟或 UNC 共用資料夾。在使用共用資料夾時，您必須在共用資料夾的內容中針對 [電腦] 啟用共用。接著還需要將叢集節點名稱新增至 [共用權限] 內，並授與完整權限。您需要分別將 ERA Server 安裝在所有叢集節點中。如果您使用非內建的 MS Access 資料庫，請務必確認所有 ERA Server 節點均可連接相同的資料庫。在下個步驟中，請務必將要安裝 ERA 之叢集節點的名稱設定為伺服器名稱。

重要：您需要在叢集系統管理員主控台中將 ESET Remote Administrator Server 服務 (ERA_SERVER) 配置為叢集的泛型

服務。

如果您計劃要解除安裝 ERA Server，必須在解除安裝之前先停用叢集節點。

2. 2 . 3.2 安裝 ERA Console

將 ESET Remote Administrator Console 安裝至系統管理員的電腦/筆記型電腦。進階安裝模式結束時，請輸入 ERAC 啟動時會自動連接的 ERA Server 名稱 (或 IP 位址)。在我們的範例中此伺服器標示為 GHOST。

安裝之後，請啟動 ERAC 並檢查與 ERAS 的連線。依預設，您無需密碼即可連接至 ERA Server (密碼文字欄位是空白的)，但我們強烈建議您建立密碼。若要建立密碼以連接至 ERA Server，請按一下 [檔案] > [變更密碼…]，然後按一下 [變更…] 按鈕修改主控台的密碼。

系統管理員可以指定「管理員存取」和「唯讀存取」(只允許使用者檢視 ERAS 配置而無法加以編輯) 的密碼。

2. 2 . 3.3 映像

您可以使用 ERA Console 來啟用 LAN 更新伺服器 - ERA Server 中的映像。然後此伺服器可以用來更新 LAN 中的工作站。藉由啟用映像，您將可降低透過網際網路連線所傳輸的資料量。

處理程序如下：

按一下 [檔案] > [連接]，將 ERA Console 連接到 ERA Server。

從 ERA Console 中按一下 [工具] > [伺服器選項...]，然後按一下 [更新] 標籤。

從 [更新伺服器] 下拉式功能表中，選取 [自動選擇]，讓更新間隔保持在 60 分鐘。插入 [更新使用者名稱] (EAV-***), 再按一下 [設定密碼... ]，並輸入或貼上以您的使用者名稱所收到的密碼。

選取 [建立更新映像] 選項。保留映像檔案的預設路徑和用於連接 HTTP 伺服器的連接埠 (2221)保留 [驗證] 為 NONE。

按一下 [進階] 標籤，並按一下 [編輯進階設定…]。在進階設定樹狀結構中，瀏覽至 [ERA Server] > [設定] > [映像] > [建立已選取程式元件的映像]。按一下右手邊的 [編輯]，並選擇要下載的程式元件。請務必選取將在網路中使用的所有

語言版本的元件。

在 [更新] 標籤中，按一下 [立即更新] 建立映像。

如需更多有關映像配置選項的資料，請參閱＜如何啟用和配置映像＞章節。

2. 2 . 3.4 E RA S erver 支援的資料庫類型

依預設，程式會使用 Microsoft Access (Jet 資料庫) 引擎。ERAS 4.0 亦支援下列資料庫：

Microsoft SQL Server 2005 和更新版本 MySQL 5.0 和更新版本 Oracle 9i 和更新版本

以「進階」安裝模式安裝 ERAS 伺服器期間，可選取資料庫類型。安裝完成之後，您便無法直接從 ERA 變更資料庫類型，不過您可以使用「ERA Maintenance Tool」來進行變更。

附註：

Windows Server 2008 Core 不支援 Microsoft Access 資料庫。 SQL Server Express 有 4 GB 的資料庫大小限制。

2. 2 . 3.4. 1 基本需求

首先必須在資料庫伺服器上建立資料庫。ERAS 安裝程式能夠建立空的 MySQL 資料庫，並自動命名為 ESETRADB。

依預設，安裝程式會自動建立新資料庫。若要手動建立資料庫，請選取 [匯出腳本] 選項。確認已取消選取 [自動在新資料庫

中建立表格] 選項。

對照設定

根據每一個資料庫的預設設定來進行排序。必須啟用「不區分大小寫」(CI)。

若要啟用：

- MS_SQL 和 MySQL，必須在啟用 CI 的情況下設定 COLLATE

- ORACLE，必須在啟用 CI 的情況下設定 NLS_SORT

- MS Access，不需採取任何動作，因為 CI 已經啟用

字元集

請務必使用 UNICODE 字元集 (建議使用 UTF-8)，尤其是當伺服器管理的用戶端具備特殊地區設定、或如果 ERA 本身是以本土化版本來運作時。如果沒有複製規劃並且所有用戶端都連接到相同的伺服器時，便可以使用欲安裝之 ERA 地區設定的字元集。

MARS(Multiple Active Result Set)

在使用 MS SQL 資料庫的情況下，若要使運作順暢，必須具備支援 MARS 的 OBDC 驅動程式。否則伺服器將無法充分發揮應有的效能，並且會將下列錯誤訊息記錄在伺服器防護記錄中：

Database connection problem.It is strongly recommended to use odbc driver that supports multiple active result sets (MARS).The server will continue to run but the database communication may be slower.See the documentation or contact ESET support for more information.

如果在使用非 MS SQL 資料庫時發生此問題，伺服器會將下列訊息記錄在伺服器防護記錄中並停止運作：

Database connection problem.Updating the odbc driver may help.You can also contact ESET support for more information.

不含 MARS 支援的驅動程式：

- SQLSRV32.DLL (2000.85.1117.00)

- SQLSRV32.DLL (6.0.6001.18000) - 隨附於 Windows Vista 和 Windows Server 2008 中

含 MARS 支援的原生驅動程式：

- SQLNCLI.DLL (2005.90.1399.00)

2. 2 . 3.4. 2 資料庫連線設定

建立新資料庫之後，必須使用下列其中一個選項來指定資料庫伺服器的連線參數：

使用 DSN (資料來源名稱) 若要手動開啟 DSN，請開啟 OBCD 資料來源管理員

(按一下 [開始] > [執行] - 然後輸入 odbcad32.exe)。

DSN 連線範例：

DSN =ERASqlServer

重要：建議使用「系統 DSN」以讓 ERA 正常運作。

若要使 MSSQL 下使用「Windows/網域」驗證的安裝作業能成功完成，在輸入連線字串時請務必使用 DSN 格式。

直接使用完整連線字串請務必指定所有必要的參數 - 驅動程式、伺服器和資料庫名稱。

這是 MS SQL Server 的完整連線字串範例：

Driver ={SQL Server}; Server =hostname; Database =ESETRADB

這是 Oracle 伺服器的完整連線字串範例：

Driver ={Oracle in instantclient10_1}; dbq =hostname:1521/ESETRADB

這是 MySQL 伺服器的完整連線字串範例：

Driver ={MySQL ODBC 3.51 Driver}; Server =hostname; Database =ESETRADB

然後設定連線的 [使用者名稱] 和 [密碼] ([設定] 按鈕)。Oracle 和 MS SQL Server 資料庫也需要 Sche ma 名稱 (對於 MS SQL Server 而言，這通常與使用者名稱相同)。

按一下 [測試連線] 來確認連線至資料庫伺服器。

附註：我們建議您使用資料庫伺服器驗證，避免使用「Windows/網域」驗證。

2. 2 . 3.4. 3 安裝在現有資料庫之上

如果資料庫中已有表格，安裝程式就會顯示通知。若要覆寫現有表格的內容，請選取 [覆寫] (警告：此指令會刪除表格內容並覆寫其結構！)選取 [忽略] 讓表格維持不變。

附註：在特定情況下，選取 [忽略] 可能會造成資料庫不一致的錯誤；尤其是在表格已損壞或與目前版本不相容時。

若要取消安裝 ERAS 並手動分析資料庫，請按一下 [取消]。

2.3 情況 - 在企業環境中安裝

2. 3 . 1 環境概要 (網路結構)

下圖是前述網路結構的副本，但多了一間分公司、數個用戶端和一個名為 LITTLE 的伺服器。假設總公司與分公司之間有一條緩慢的 VPN 通道。在這種情況下，映像伺服器應該安裝在伺服器 LITTLE 上。我們也將在 LITTLE 上安裝第二個 ERA Server，以建立更方便使用的環境，並將傳輸的資料量降至最低。

2. 3 . 2 安裝

2. 3 . 2.1 在總公司安裝

ERAS、ERAC 和用戶端工作站的安裝與先前情況非常類似。唯一的差別在於主要 ERAS (GHOST) 的配置。在 [工具] > [伺服器選項. . . ] > [複製]中，選取 [啟用「自」複製] 核取方塊，並在 [允許的伺服器] 中輸入次要伺服器的名稱。在我們的範

例中，下方的伺服器名為 LITTLE。

如果上層伺服器有複製設定的密碼 ([工具] > [伺服器選項.. . ] > [安全性] > [複製密碼])，則該密碼也必須用於下層伺服器的驗證。

2. 3 . 2.2 分公司：安裝 ERA S erver

如正上方所示的範例，安裝第二個 ERAS 和 ERAC。再一次啟用和配置複製設定。這一次選取 [啟用「至」複製] 核取方塊 ([工具] > [伺服器選項...] > [複製])，並定義主要 ERAS 的名稱。我們建議使用主要伺服器的 IP 位址，也就是伺服器 GHOST 的 IP 位址。

2. 3 . 2.3 分公司：安裝 HT TP 映像伺服器

先前情況中的映像伺服器安裝配置也可以用於這個情況。唯一的改變是在定義使用者名稱和密碼的章節。

如＜環境概要＞一章中的圖表所示，分公司的更新並不是從 ESET 的更新伺服器下載，而是從總公司的伺服器 (GHOST)

下載更新來源是依照下列 URL 位址來定義：

http://ghost:2221 (或 http://IP_address_of_ghost:2221)

依預設，並不需要指定使用者名稱或密碼，因為整合的 HTTP 伺服器並不需要驗證。

如需更多有關在 ERAS 中配置映像的資訊，請參閱＜映像伺服器＞一章。

2. 3 . 2.4 分公司：遠端安裝至用戶端

再一次，又可以使用先前的模型，但此次適合執行當 ERAC 直接連接至分公司 (範例中的 LITTLE) ERAS 時的所有作業。這麼做是為了防止安裝套件透過 VPN 管道 (速度較慢) 傳輸。

2. 3 . 3 企業環境的其他需求

在較大型的網路中，您可以安裝多個 ERA Server，從較容易存取的伺服器來執行用戶端電腦的遠端安裝。基於這個目的， ERAS 提供複製功能 (請參閱＜在總公司安裝＞和＜分公司：安裝 ERA Server＞等章節)，讓儲存的資訊能夠轉送至上

17 17

層 ERAS (上層伺服器)。您可以使用 ERAC 配置複製功能。

對於有多處分公司或遠端辦公室的企業而言，複製功能非常實用。其模型部署情況如下：在每個辦公室安裝 ERAS，並將每一個都複製到中央 ERAS。這種配置的優點在透過 VPN 連接的私人網路中尤其明顯，因為 VPN 通常都很慢 - 系統管理員將只需連接到中央 ERAS (下圖中標示字母 A 的通訊)。不需要使用 VPN 來存取個別部門 (通訊 B、C、D 和 E)。藉由使用複製的 ERAS 可略過較慢的通訊管道。

此複製設定讓系統管理員能夠定義於預設間隔所自動傳輸至上層伺服器的資訊，以及依上層伺服器系統管理員要求時所將傳

送的資訊。複製讓 ERA 更方便使用，並且也將網路流量降至最低。

複製的另一個優點是，多個使用者可以不同的權限層級登入。從主控台 (通訊 E) 存取 ERAS london2.company.com 的系統管理員，只能控制連接至 london2.company.com 的用戶端。而存取中央 company.com (A) 的系統管理員則可以控制位於公司總部和部門/分公司的所有用戶端。

3. 使用 ERAC

3.1 連接至 ERAS

多數的 ERAC 功能只有在連接至 ERAS 後才可使用。請在連接前依名稱或 IP 位址定義伺服器：

開啟 ERAC，按一下 [檔案] > [編輯連線…] (或 [工具] > [主控台選項…])，並按一下 [連線] 標籤。

按一下 [新增/ 移除…] 按鈕以新增 ERA Server，或修改目前列出的伺服器。在 [選取連線] 下拉式功能表中挑選想要的伺服器。然後按一下 [連接] 按鈕。

本視窗中的其他選項：

在主控台啟動時連接至選取的伺服器

若選取這個選項，主控台會在啟動時自動連接至選取的 ERAS。

連線失敗時顯示訊息

若 ERAC 和 ERAS 間發生通訊錯誤，系統就會顯示警告。

驗證類型可分為兩種：

ERA Server

使用者以 ERAS 認證進行驗證。依預設，您無需密碼即可連接至 ERAS，但我們強烈建議您建立密碼。若要建立密碼以連接至 ERAS：

按一下 [檔案] > [變更密碼…] (或 [工具] > [伺服器選項] > [安全性])，然後按一下 [主控台密碼] 右方的 [變更…] 按鈕。

在輸入密碼時，您可以勾選 [記住密碼] 選項。請考量使用此選項涉及的可能安全性風險。若要刪除所有記住的密碼，請按一下 [檔案] > [清除快取密碼…]。

從 [存取] 下拉式功能表選取存取類型 (選項為 [系統管理員] 或 [唯讀])，接著輸入密碼，然後再按一下 [確定]。

Windows/ 網域

使用者以「Windows/網域」使用者認證進行驗證。為了使「Windows/網域」驗證正常運作，ERAS 需要安裝在具有足夠權限的 Windows/網域帳戶下。您還必須要啟用 [工具] > [伺服器選項. . . ] > [進階] 標籤 > [編輯進階設定. . . ] > [ESET

Remote Administrator] > [ERA Server] > [設定] > [安全性] 中的功能：

允許「Windows/網域」驗證 - 啟用/停用「Windows/網域」驗證管理員群組 - 可讓您定義要啟用「Windows/網域」驗證的群組唯讀群組 - 可讓您定義具有唯讀存取權限的群組

當連線已建立時，程式的檔頭會變更為 [已連接 [server_name]]。此外，您可按一下 [檔案] > [連接] 以連接至 ERAS。

附註： ERAC 和 ERAS 之間的通訊會經過加密處理 (AES-256)

3.2 E R AC - 主視窗

ERAC 與 ERAS 之間目前的通訊狀態會顯示在狀態列 (1) 上。ERAS 中的所有必要資料會定期重新整理 (預設為每分鐘)。請參閱 [工具] > [主控台選項…])。重新整理的進度也會顯示在狀態列上。

附註：按 F5 可重新整理顯示的資料。

資料會根據其重要性分成數個標籤 (2)。大部分情況下，按一下屬性 (5) 便可依遞增或遞減順序來排序資料，而使用拖放作業可執行重組。如果要處理多列資料，您可以使用 [顯示項目] 下拉式功能表和 [逐頁瀏覽] 按鈕來限制這些資料列。選取 [檢

視模式] 以根據您的需求顯示屬性 (如需更多詳細資料，請參閱＜資料過濾＞一章)。

如果您有複製 ERA Server，伺服器區段 (4) 便非常重要。此區段會顯示有關 ERAS 所連接之主控台的摘要資訊，以及有關子層或「下層」ERA Server 的資訊。區段 4 的伺服器下拉式功能表將會影響區段 5 中所顯示的資訊範圍。

使用所有伺服器

顯示所有 ERA Server 中的資訊 - 區段 (5)。

僅使用已選取的伺服器

顯示已選取 ERA Server 中的資訊 - 區段 (5)。

排除已選取的伺服器

排除已選取 ERA Server 的資訊。

區段 4 中的直欄：

伺服器名稱

顯示伺服器的名稱。

用戶端

連接至已選取 ERAS 或其資料庫中的用戶端總數。

病毒資料庫範圍

已選取 ERAS 的用戶端中病毒資料庫的版本。

最早的連線

自從最早和伺服器連接後至今經過的時間。

上次威脅警告病毒警告總數 (請參閱區段 5 中的屬性 [上次威脅警告])。

上次防火牆警告

防火牆警告的總數。

上次事件警告

目前事件的總數 (請參閱區段 5 中的屬性 [上次事件])。

如果您目前沒有連線，可以在伺服器區段 (4) 中按一下滑鼠右鍵，並選取 [連接至此伺服器] 以連接到選擇的 ERAS。

若有啟用複製，則伺服器區段 (4) 中將會顯示更多資訊。

ERAC 最重要的功能就是能夠從主功能表或從 ERAC 工具列 (3) 進行存取。

最後一個區段是 [電腦過濾器條件] (6) - 請參閱＜資料過濾＞一章。

3.3 資訊過濾

ERAC 提供多項工具和功能，讓使用者能輕鬆管理用戶端和事件。擁有進階過濾系統通常能帶給您物超所值的效益，特別是在有大量用戶端的系統中，需要將顯示的資訊進行分組及簡化管理程序時。ERAC 中有數種工具可讓您有效排序及過濾所連接用戶端的相關資訊。

3. 3 . 1 過濾器

過濾器可讓系統管理員只顯示與特定伺服器或用戶端工作站相關的資訊。若要顯示過濾器選項，請從 ERAC 功能表中按一下 [檢視] > [顯示/ 隱藏過濾器窗格]。

若要啟用過濾，請選取 ERAC 左上角的 [使用過濾器] 選項。日後對過濾器條件進行任何修改，都將會自動更新顯示的資料，除非在 [工具] > [主控台選項…] > [其他設定] 標籤中另行配置。

請在 [用戶端過濾條件] 區段中定義過濾條件。由於用戶端可能會屬於多個群組和原則所有，因此將用戶端指派到靜態群組或參數群組中是很有用的，不僅有助於過濾作業的執行，也能在諸如報告等活動中提供協助。如需進一步瞭解群組管理的相關資訊，請參閱＜群組管理程式＞一章。利用原則來區隔用戶端還可提供多種功能，如需更多建立及管理原則的相關資訊，請參閱＜原則＞一章。

第一個過濾工具是 [群組和原則] 選取區段。其中有三個選項：

已勾選項目中的用戶端

已選取之群組/原則中的用戶端會顯示在 [用戶端] 面板中。

未勾選項目中的用戶端

未選取之群組/原則中的用戶端及不屬於任何群組的用戶端會顯示在 [用戶端] 面板中。

沒有在群組中的用戶端

只顯示不屬於任何群組/原則的用戶端

附註：選取清單中的群組時，該群組所有的所有子群組也會一併顯示。

您可以在 [過濾器] 區段的下方指定其他參數組合：

僅限用戶端 (使用完整文字)

輸出僅包含名稱與所輸入字串相同的用戶端。

僅限開頭如 (?、*) 的用戶端

輸出中僅會列出名稱以指定字串為開頭的用戶端。

僅限類似如 (?、*) 的用戶端

輸出中僅會列出名稱含有指定字串的用戶端。

排除用戶端 (使用完整文字)，排除開頭如 (?、*) 的用戶端，排除類似如 (?、* ) 的用戶端

這些選項將產生與先前三種相反的結果。

[主要伺服器]、[用戶端名稱]、[電腦名稱] 和 [MAC 位址] 欄位接受完整字串。如果填入任何欄位，將會執行資料庫查詢並根據填入的欄位來過濾結果；並且使用邏輯運算子 AND。

最後一個選項是根據問題進行過濾 - 輸出將只會包含具有指定問題類型的用戶端。若要顯示問題清單，請選取 [僅顯示問題] 選項，並按一下 [編輯…]。選取要顯示的問題，並按一下 [確定] 以顯示具有選取問題的用戶端。

按一下 [套用變更] 按鈕之後即會套用所有對過濾設定所做的變更。若要還原預設值，請按一下 [重設]。若要在每次修改過濾器設定時自動產生新的輸出，請選取 [工具] > [主控台選項. . . ] > [其他設定...] > [自動套用變更] 選項。

3. 3 . 2 內容功能表

使用滑鼠右鍵來啟動內容功能表並調整直欄中的輸出。[內容] 功能表選項包括：

全選

選取所有項目。

由 '...' 選取

此選項讓您以滑鼠右鍵按一下任何屬性，就能自動選取 (反白顯示) 具有相同屬性的所有其他工作站或伺服器。字串 ... 會自動由目前標籤的值取代。

逆轉選擇

執行項目的逆轉選擇。

隱藏已選取項目

隱藏已選取的項目。

隱藏未選取項目

隱藏清單中未選取的所有項目。

顯示/ 隱藏直欄

開啟 [主控台選項] > [直欄 - 顯示/ 隱藏] 視窗，供您定義可在選取窗格中使用的直欄。

如果使用前述過濾方法之後，仍然需要進一步加以組織，則 [隱藏已選取項目] / [隱藏未選取項目] 選項便能發揮作用。若要停用內容功能表設定的所有過濾器，請按一下 [檢視] > [已裁剪之視圖]，或是按一下 ERAC 工具列上的圖示。您也可以按 F5，重新整理已顯示的資訊以及停用過濾器。

範例：

若僅要顯示有威脅警告的用戶端：在 [用戶端] 標籤中，以滑鼠右鍵按一下含有「上次病毒警示」的任一空白窗格，然後在內容功能表中選擇 [由 '…' 選取] 。然後再次於內容功能表中，按一下 [隱藏已選取項目]。

若要顯示 "Joseph" 和 "Charles" 客戶的威脅警示：按一下 [威脅防護記錄] 標籤，然後以滑鼠右鍵按一下 [用戶端名稱] 直欄中，值為 Joseph 的任一屬性。在內容功能表中按一下 [由 'Joseph' 選取]。接著按住 CTRL 鍵、以滑鼠右鍵按一下，然後按一下 [由 'Charles' 選取] 。最後以滑鼠右鍵按一下、在內容功能表中選取 [隱藏未選取]，然後放開 CTRL 鍵。

CTRL 鍵可用來選取/取消選取特定項目，而 SHIFT 鍵則可用來標記/取消標記一組項目。

附註：過濾也可以用來協助為特定 (強調的) 用戶端建立新的工作。有效使用過濾的方法有很多，請自行試驗各種組合。

3. 3 . 3 檢視模式

在 [用戶端] 標籤中，您可以使用 [主控台] 最右側的 [檢視模式] 下拉式功能表，調整顯示的直欄數目。「全螢幕檢視模式」可顯示所有直欄，而「最小檢視模式」只會顯示最重要的直欄。這些都是預先定義的模式，並且無法修改。若要啟用

「自訂檢視」，請選取 [自訂檢視模式]。您可以在 [工具] > [主控台選項…] > [直欄] > [顯示/ 隱藏] 標籤中進行配置。

3.4 E R AC 中的標籤

3. 4 . 1 標籤和用戶端的一般說明

標籤的大部分資訊都與連接的用戶端有關。連接至 ERAS 的每個用戶端可根據下列屬性加以識別：電腦名稱 (用戶端名稱) + MAC 位址 + 主要伺服器

在「ERAS 進階設定」中可以定義與特定網路作業 (如重新命名電腦) 有關的 ERAS 行為。這可以協助避免 [用戶端] 標籤中產生重複項目。例如，若您重新命名網路中的其中一台電腦，但將其 MAC 位址則維持不變，則可避免在 [用戶端] 標籤中建立新項目。

第一次連接到 ERAS 的用戶端，其 [新使用者] 直欄中會指定「是」的值。這些用戶端圖示的右上角也會標示一個小星號 (請參閱下圖)。此功能讓系統管理員能輕易偵測出新連接的電腦。此屬性會隨著系統管理員的作業程序而有不同的意義。

如果用戶端已經過配置並移至特定的群組，則可用滑鼠右鍵按一下用戶端以停用「新狀態」，並選取 [設定/ 重設旗標] > [重

設「新」旗標]。用戶端圖示將變更成下圖所示的樣子，且 [新使用者] 直欄中的值將切換為「否」。

附註：這三個標籤中的「註解」屬性是選擇性的。系統管理員可以在此處插入任何說明 (例如「Office No. 129」)。

ERAS 中的時間值可以用相對模式 (「兩天前」)、絕對模式 (20. 5. 2009) 或系統模式 (區域設定) 來顯示。

大部分情況下，按一下屬性便可依遞增或遞減順序來排序資料，而使用拖放作業可執行重組。

按一下特定值可啟用其他標籤以顯示更多詳細資訊。例如，若您按一下 [上次威脅警告] 直欄中的值，則程式將會移至 [ 威脅防護記錄] 標籤，並顯示與指定用戶端有關的「威脅防護記錄」項目。如果您點選取的值含有太多資訊而無法在標籤檢視中顯示，則系統會開啟一個對話方塊，顯示與對應用戶端有關的詳細資訊。

3. 4 . 2 個別標籤的複製與資訊

如果 ERAC 連接至做為上層伺服器的 ERAS，則系統會自動顯示下層伺服器的用戶端。您可以在下層伺服器配置複製資訊的類型，位置為 [工具] > [伺服器選項] > [複製] > [複製「至」設定]。

在這種情況下，下列資訊可能會遺失：

詳細的警告記錄 ([威脅防護記錄] 標籤) 詳細的指定掃描掃描器防護記錄 ([掃描防護記錄] 標籤) 以 .xml 格式顯示的目前用戶端的詳細配置 ([用戶端] 標籤、[配置] 直欄、[防護狀態] [防護功能] [系統資訊])

來自 ESET SysInspector 程式的資訊可能也會遺失。而 ESET SysInspector 是與第 4.x 代的 ESET 產品以及之後的產品整合在一起。

如果在程式的對話視窗中找不到資訊，請按一下 [要求] 按鈕 (可自 [處理方法] > [內容] > [配置] 取用)。按一下這個按鈕從下層 ERAS 下載遺失的資訊。由於複製一律由下層 ERAS 啟動，因此遺失的資訊將在預設的複製間隔內傳遞出去。

圖：按一下 [要求] 從下層 ERA Server擷取遺失的資訊。

屬性

說明

用戶端名稱

用戶端的名稱 (可在用戶端的內容對話方塊 - [一般] 標籤中變更)

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

網域

用戶端所屬的網域/群組名稱 (不是在 ERAS 中建立的群組)

的

IP 位址

產品名稱

ESET 安全性產品的名稱

產品版本

ESET 安全性產品的版本

原則名稱

指派給用戶端的原則名稱

上次連線

用戶端上次連接至 ERAS 的時間 (除了某些因複製而取得的資料以外，其他所有從用戶端收集的資料都包括此時間郵戳)

防護狀態文字

用戶端上所安裝之 ESET 安全性產品目前的狀態

病毒資料庫

病毒資料庫的版本

上次威脅警告

上次的病毒事件

上次防火牆警告

ESET Smart Security 更新模組上次偵測到的事件 (依警告層級高低來顯示事件)

上次事件警告

上次的錯誤訊息

上次掃描的檔案

上次指定掃描期間掃描的檔案數量

上次感染的檔案

上次指定掃描期間受感染檔案的數量

上次清除的檔案

上次指定掃描期間清除 (或刪除) 的檔案數量

上次掃描日期

上次指定掃描的時間

重新啟動要求

是否需要重新啟動 (例如在程式升級之後)

重新啟動要求日期

第一次重新啟動要求的時間

上次啟動的產品

上次啟動用戶端程式的時間

產品安裝日期

在用戶端安裝 ESET 安全性產品的日期

漫遊使用者

含有此屬性的用戶端每次與 ERAS 建立連線時，都會執行「立即更新」工作 (建議筆記型電腦使用)。僅當用戶端的病毒資料庫不是最新時才會執行更新作業。

您可在上層伺服器中設定伺服器要接收的防護記錄層級 ([工具] > [伺服器選項] > [進階] > [編輯進階設定] >[ESET

Remote Administrator] > [ERA Server] > [設定] > [伺服器維護] > [要接受的 . . . 防護記錄])。

附註：此選項適用於所有和伺服器連接的用戶端 (不限於複製的用戶端)。

3. 4 . 3 用戶端標籤

此標籤會顯示有關個別用戶端的一般資訊。

屬性

說明

新用戶端

新連接的電腦 (請參閱＜標籤和用戶端的一般說明＞一章)

OS 名稱

用戶端作業系統的名稱

OS 平台

作業系統平台 (Windows/Linux...)

HW 平台

32 位元/64 位元

配置

用戶端的 current.xml 配置 (包括建立配置的日期/時間)。

防護狀態

一般狀態說明 (在性質上類似「配置」屬性)

防護功能

程式元件的一般狀態說明 (類似「配置」屬性)

系統資料

用戶端提交系統資訊給 ERAS (包括提交系統資訊的時間)

SysInspector

含有 ESET SysInspector 工具的用戶端版本，可以從這個補充應用程式提交防護記錄。

自訂資訊

系統管理員指定顯示的自訂資訊 (此選項在 ERAC 中可以透過 [工具] > [伺服器選項. . .] > [進階] 標籤 > [編輯進階設定…] > [E SET Remote Administrator] > [ERA Server] > [設定] > [其他設定] > [用戶端自訂資訊] 加以配置)。

註解

用來描述用戶端的簡短註解 (由系統管理員輸入)

附註：系統管理員在 [主控台] 所檢視的部分值僅做為參考資訊，並且可能不是最新的資料。例如，更新錯誤可能在上午 7 點發生，但在上午 8 點順利執行。這些值可能包括 [上次威脅警告] 和 [上次事件警告]。如果系統管理員知道此資訊已經過時，則可以按一下滑鼠右鍵，然後選取 [清除資訊] > [清除「上次威脅警告」資訊] 或 [清除「上次事件警告」資訊] 來清除該資訊。這樣會刪除上次病毒事件或上次系統事件的相關資訊。

圖：[ 上次威脅警告] 和 [ 上次事件警告] 直欄中的已過時事件可以輕鬆移除。

圖：有關用戶端工作站的詳細資訊。

按兩下用戶端之後，[用戶端] 標籤會提供數個選項：

一般

包含類似 [用戶端] 標籤所顯示的資訊。您可以在此指定「用戶端名稱」(此用戶端在 ERA 中顯示的名稱) 和選用的註解。

群組成員

此標籤會列出用戶端隸屬的所有群組。如需更多資訊，請參閱＜資料過濾＞一章。

工作

與特定用戶端相關的工作。如需更多資訊，請參閱＜工作＞一章。

配置

此標籤可讓您檢視目前的用戶端配置，或將目前的用戶端配置匯出成 .xml 檔案。我們將在本手冊稍後說明如何使用 .xml 檔案來針對 new/modified.xml 配置檔案建立配置範本。如需更多資訊，請參閱＜工作＞一章。

防護狀態

與所有 ESET 程式相關的一般狀態說明。有些說明是互動式說明，可讓使用者立即反應。此功能的有用之處在於，它不需要手動定義新工作來解決特定的防護問題。

防護功能

所有 ESET 安全性功能 (反垃圾郵件、更新模組等) 的元件狀態。

系統資料

有關已安裝的程式、其程式元件版本等等的詳細資料。

SysInspector

有關啟動處理程序以及在背景執行之處理程序的詳細資料。

隔離區

含有隔離檔案的清單。用戶端可要求隔離檔案並儲存在本機磁碟中。

3. 4 . 4 威脅防護記錄標籤

屬性

說明

用戶端名稱

報告威脅警告的用戶端名稱

電腦名稱

工作站/伺服器名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

掃描器

偵測到威脅的安全性功能名稱

物件

物件類型

名稱

通常是找到入侵的資料夾

威脅

偵測到的惡意程式名稱

處理方法

指定安全性功能採取的處理方法

使用者

發生事件時所識別的使用者名稱

資訊

關於所偵測威脅的資訊

詳情

用戶端防護記錄提交狀態

屬性

說明

用戶端名稱

報告事件的用戶端名稱

電腦名稱

工作站/伺服器名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

事件

事件的說明

來源

來源 IP 位址

目標

目標 IP 位址

通訊協定

相關的通訊協定

規則

相關的防火牆規則

應用程式

相關的應用程式

使用者

發生事件時所識別的使用者名稱

屬性

說明

用戶端名稱

報告事件的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERAS 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

事件發生的時間

層級

警告層級

外掛

報告事件的程式元件名稱

事件

事件的說明

使用者

與事件相關的使用者名稱

此標籤含有個別病毒和威脅事件的詳細相關資訊。

3. 4 . 5 防火牆防護記錄標籤

此標籤會顯示與用戶端防火牆活動有關的資訊。

3. 4 . 6 事件防護記錄標籤

此標籤會顯示所有與系統相關的事件清單。

3. 4 . 7 掃描防護記錄標籤

屬性

說明

掃描 ID

資料庫中對應項目的 ID (ID 的格式為：掃描編號)

用戶端名稱

執行掃描的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERA Server 的名稱

接收日期

ERAS 記錄掃描事件的時間

發生的日期

用戶端上發生掃描的時間

掃描的目標

掃描的檔案、資料夾和裝置

已掃描

檢查的檔案數量

已感染

受感染的檔案數量

已清除

清除 (或刪除) 的檔案數量

狀態

掃描的狀態

使用者

發生事件時所識別的使用者名稱

類型

使用者類型

掃描器

掃描器類型

詳情

用戶端防護記錄提交狀態

屬性

說明

行動 ID

行動裝置的網路 ID

用戶端名稱

執行處理方法的用戶端名稱

電腦名稱

工作站/伺服器的名稱 (主機名稱)

MAC 位址

MAC 位址 (網路介面卡)

主要伺服器

與用戶端進行通訊之 ERA Server 的名稱

接收日期

ERAS 記錄事件的時間

發生的日期

用戶端上發生事件的時間

層級

警告層級

防護記錄類型

防護記錄的類型 (如安全性審查防護記錄、垃圾簡訊防護記錄)

事件

事件的說明

物件類型

和事件相關的物件 (如簡訊、檔案等)

物件名稱

和事件相關的特定物件 (如傳送簡訊的電話號碼、檔案路徑等)

處理方法

在事件發生期間執行的處理方法 (或遭遇的錯誤)

屬性

說明

隔離 ID

依發生順序指派給隔離物件的 ID 編號

雜湊

檔案雜湊碼

接收日期

ERAS 記錄掃描事件的時間

第一次發生

自隔離項目首次發生後經過的時間

最後發生

自隔離項目最後一次發生後經過的時間

物件名稱

通常是找到入侵的資料夾

檔案名稱

隔離檔案的名稱

副檔名

隔離檔案的副檔名類型

大小

隔離檔案的大小

原因

隔離的原因 - 通常是威脅類型的說明

此標籤會列出從遠端啟動、在本機用戶端電腦上執行或排定工作之指定電腦掃描的結果。

3. 4 . 8 行動防護記錄標籤

此標籤可顯示和 ERA Server 連接之行動電話的詳細防護記錄。

3. 4 . 9 隔離標籤

此標籤含有網路中所有隔離項目的彙總。

屬性

說明

用戶端計數

隔離某物件的用戶端數量

符合數目

物件遭到隔離的次數

檔案

指出是否曾要求將物件下載至伺服器

3. 4 . 10 工作標籤

屬性

說明

狀態

工作狀態 (作用中 = 正在套用，已完成 = 工作已傳遞至用戶端)

類型

工作類型

名稱

工作名稱

說明

工作說明

佈署日期

工作執行時間/日期

接收日期

ERAS 記錄事件的時間

詳情

工作防護記錄提交狀態

註解

用來描述用戶端的簡短註解 (由系統管理員輸入)

＜工作＞一章會說明標籤的意義。可用屬性如下：

3. 4 . 11 報告標籤

此標籤中的功能可用來將一段時間內的網路活動歸檔。[報告] 標籤可用來將統計資訊組織成圖形或圖表。如需相關資料，請參閱＜報告＞一章。

3. 4 . 12 遠端安裝標籤

此標籤提供數種在用戶端上執行 ESET Smart Security 或 ESET NOD32 Antivirus 遠端安裝方法的選項。如需詳細資料，請參閱＜遠端安裝＞一章。

3.5 E R A C onsole 設定

ERAC 可在 [工具] > [主控台選項. . .] 功能表中配置。

3. 5 . 1 連接標籤

此標籤是用於配置從 ERAC 到 ERAS 的連線。如需詳細資料，請參閱＜連接到 ERAS＞一章。

3. 5 . 2 直欄 - 顯示/ 隱藏標籤

此標籤能讓您指定在個別標籤中要顯示的屬性 (直欄)。此變更將會反映在 [自訂檢視模式] ([用戶端] 標籤) 中。其他行為無法修改。

3. 5 . 3 顏色標籤

此標籤能讓您將不同的顏色與特定的系統相關事件加以關聯，以更加強調有問題的用戶 (「條件式強調」)。例如，可以區別出病毒資料庫稍微過期的用戶端 (用戶端：先前版本) 和病毒資料庫已經過期的用戶端 (用戶端：較舊版本或 N/A)。

3. 5 . 4 路徑標籤

此標籤能讓您指定 ERAC 將儲存從 ERAS 所下載報告的目錄。依預設，報告會儲存至：

%ALLUSERSPROFILE%\Application Data\Eset\ESET Remote Administrator\Console\reports

3. 5 . 5 日期/時間標籤

日期/時間直欄外觀：

絕對

主控台將顯示絕對時間 (例如 "14:30:00")。

相對

主控台將顯示相對時間 (例如「兩週前」)。

區域

主控台將根據區域設定來顯示時間 (採用 Windows 設定)。

根據 UTC 時間重新計算當地時間 (使用當地時間)

選取此核取方塊來重新計算您當地的時間。否則將顯示 GMT - UTC 時間。

3. 5 . 6 其他設定標籤

過濾設定 > 自動套用變更

若啟用，則每當修改過濾設定時，各個標籤中的過濾器就會產生新輸出。若否，則只會在按一下 [套用變更] 按鈕之後才進行過濾。

Remote Administra tor 更新

此區段可讓您檢查 ESET Remote Administrator 是否有新版本。建議您使用 [每月] 的預設值。如果有新版本可供使用， ERAC 就會在程式啟動時顯示通知。

其他設定 > 使用自動重新整理

若選取，則個別標籤中的資料會根據指定的間隔自動重新更新。

其他設定 > 顯示格線

選取此選項可用格線將所有標籤中的個別儲存格分隔開來。

其他設定 > 偏好將用戶端顯示為「伺服器/ 名稱」，而非「伺服器/ 電腦/MAC」

這會影響某些對話視窗 (例如 [新工作]) 中用戶端的顯示模式。此選項只有視覺效果。

其他設定 > 使用系統列圖示

ERA Console將顯示成 Windows 通知區中的一個圖示。

其他設定 > 最小化時顯示於工作列

如果 ERAC 視窗已經最小化，則可從 Windows 工作列加以存取。

其他設定 > 找到問題用戶端時使用強調的系統列圖示

選取此選項與 [編輯] 按鈕可定義將變更通知區中 ERAC 圖示顏色的觸發事件。

如果系統管理員電腦上的 ERAC 將永久連接 ERAS，我們建議您選取 [最小化時顯示於工作列] 選項，並維持「主控台」在非作用中時最小化的設定。如果發生問題，通知區中的圖示會變紅，表示需要系統管理員介入處理。我們也建議您調整 [找到問題用戶端時使用強調的系統列圖示] 的選項，以便指定將變更 ERAC 圖示顏色的觸發事件。但如果伺服器啟用資料庫壓縮，ERAC 將會中斷連線。

其他設定 > 教學訊息

啟用 ([全部啟用]) 或停用 ([全部停用]) 所有資訊性訊息。

+ 74 hidden pages