ESET NOD32 REMOTE ADMINISTRATOR SERVER User Manual [ru]

ESET

Remote Administrator 4

Инструкция по установке и руководство пользователя

ESET Remote Administrator 4

Продукт ESET Remote Administrator 4 разработан компанией

ESET, spol. s r.o. Дополнительные сведения см. на веб-узле компании по адресу www.eset.com. Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача данного документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими способами, посредством фотокопирования, записи, сканирования, а также любыми другими способами без соответствующего письменного разрешения автора.

Компания ESET, spol. s r.o. оставляет за собой право изменять

любые программные продукты, описанные в данной документации, без предварительного уведомления.

Международная служба поддержки: www.eset.eu/support Служба поддержки в Северной Америке: www.eset.com/support

Версия 3. 11. 2010

Содержание

..................................................5Введение1.

........................................................................5Что нового?1.1

........................................................................7Архитектура программы1.2

Установка сервера ERA Server и

..................................................8

консоли ERA Console

.....................................................................................32Вкладка «Цвета»3.5.3

.....................................................................................32Вкладка «Пути»3.5.4

.....................................................................................32Вкладка «Дата/время»3.5.5

.....................................................................................33Вкладка «Другие настройки»3.5.6

........................................................................33Режимы отображения3.6

........................................................................34ESET Configuration Editor3.7

.....................................................................................35Иерархическое представление конфигурации3.7.1

.....................................................................................36Основные элементы конфигурации3.7.2

2.2.3.4

..................................................21Работа с консолью ERAC3.

........................................................................8Требования2.1

.....................................................................................8Требования к программному обеспечению2.1.1

.....................................................................................8Требования к быстродействию2.1.2

.....................................................................................10Используемые порты2.1.3

........................................................................11Основные рекомендации по установке2.2

.....................................................................................11Обзор среды (структура сети)2.2.1

.....................................................................................12Перед установкой2.2.2

.....................................................................................12Установка2.2.3

.......................................................................................12Установка сервера ERA Server2.2.3.1

......................................................................................13Установка в режиме кластера2.2.3.1.1

.......................................................................................13Установка консоли ERA Console2.2.3.2

.......................................................................................14Зеркало2.2.3.3

Типы баз данных, поддерживаемые сервером

.......................................................................................14

ERA Server

......................................................................................14Основные требования2.2.3.4.1

......................................................................................15Настройка подключения к базе данных2.2.3.4.2

......................................................................................16Установка поверх существующей базы данных2.2.3.4.3

........................................................................17Сценарий: установка в корпоративной среде2.3

.....................................................................................17Обзор среды (структура сети)2.3.1

.....................................................................................18Установка2.3.2

.......................................................................................18Установка в головном офисе2.3.2.1

.......................................................................................18Филиал: установка сервера ERA Server2.3.2.2

.......................................................................................18Филиал: установка HTTP-сервера зеркала2.3.2.3

.......................................................................................19Филиал: удаленная установка на клиентах2.3.2.4

.....................................................................................19Прочие требования к корпоративным средам2.3.3

........................................................................21Подключение к серверу ERAS3.1

........................................................................22Главное окно консоли ERAC3.2

........................................................................23Фильтрация данных3.3

.....................................................................................23Фильтр3.3.1

.....................................................................................24Контекстное меню3.3.2

.....................................................................................25Режим просмотра3.3.3

........................................................................25Вкладки в консоли ERAC3.4

.....................................................................................25Общее описание вкладок и клиентов3.4.1

.....................................................................................26Репликация и данные на отдельных вкладках3.4.2

.....................................................................................27Вкладка «Клиенты»3.4.3

.....................................................................................29Вкладка «Журнал угроз»3.4.4

.....................................................................................30Вкладка «Журнал файервола»3.4.5

.....................................................................................30Вкладка «Журнал событий»3.4.6

.....................................................................................30Вкладка «Журнал сканирования»3.4.7

.....................................................................................31Вкладка «Мобильный журнал»3.4.8

.....................................................................................31Вкладка «Карантин»3.4.9

.....................................................................................31Вкладка «Задачи»3.4.10

.....................................................................................32Вкладка «Отчеты»3.4.11

.....................................................................................32Вкладка «Удаленная установка»3.4.12

........................................................................32Настройка консоли ERA Console3.5

.....................................................................................32Вкладка «Подключение»3.5.1

.....................................................................................32Вкладка «Отобразить/скрыть столбцы»3.5.2

Установка клиентских решений

..................................................38

компании ESET

........................................................................38Непосредственная установка4.1

........................................................................38Удаленная установка4.2

.....................................................................................41Требования4.2.1

.....................................................................................41Настройка среды удаленной установки4.2.2

.....................................................................................42Удаленная автоматическая установка4.2.3

4.2.4

Управление клиентскими

..................................................50

компьютерами

5.1.5

5.3.4

5.3.7.1

5.3.10.1

Удаленная установка с использованием

.....................................................................................45

сценария входа или электронной почты

.....................................................................................47Пользовательская удаленная установка4.2.5

.....................................................................................48Обновление4.2.6

.....................................................................................48Как избежать повторных установок4.2.7

........................................................................49Установка в корпоративной среде4.3

........................................................................50Задачи5.1

.....................................................................................51Задача конфигурации5.1.1

.....................................................................................51Задача сканирования по требованию5.1.2

.....................................................................................52Задача «Обновить сейчас»5.1.3

.....................................................................................52Задача «Сценарий SysInspector»5.1.4

Задача «Восстановить или удалить из

.....................................................................................53

карантина»

.....................................................................................53Задача «Создать журнал аудита безопасности»5.1.6

.....................................................................................53Задача «Показать уведомление»5.1.7

.....................................................................................54Интерактивная задача5.1.8

........................................................................55Диспетчер групп5.2

.....................................................................................55Статические группы5.2.1

.....................................................................................56Параметрические группы5.2.2

.....................................................................................56Синхронизация Active Directory5.2.3

........................................................................57Политики5.3

.....................................................................................57Основные принципы применения и действия5.3.1

.....................................................................................57Создание политик5.3.2

.....................................................................................58Виртуальные политики5.3.3

Роль и назначение политик в древовидной

.....................................................................................59

структуре политик

.....................................................................................60Просмотр политик5.3.5

.....................................................................................60Импорт и экспорт политик5.3.6

.....................................................................................60Назначение политик клиентам5.3.7

Политика по умолчанию для основных

.......................................................................................61

клиентов

.......................................................................................61Назначение вручную5.3.7.2

.......................................................................................61Правила политик5.3.7.3

.....................................................................................62Удаление политик5.3.8

.....................................................................................63Специальные настройки5.3.9

.....................................................................................63Сценарии развертывания политик5.3.10

Каждый сервер является автономной

.......................................................................................63

единицей, политики определяются локально

5.3.10.2

5.3.10.3

5.3.10.4

Мастер объединения правил

6. файервола

Каждый сервер обслуживается отдельно, политики управляются локально, но родительская политика по умолчанию

.......................................................................................65

наследуется с сервера верхнего уровня. Наследование политик с сервера верхнего

.......................................................................................66

уровня Назначение политик только с сервера верхнего

.......................................................................................67

уровня

.......................................................................................67Использование правил политик5.3.10.5

.......................................................................................68Использование групп5.3.10.6

........................................................................68Уведомления5.4

.....................................................................................69Диспетчер уведомлений5.4.1

.......................................................................................74Уведомления с использованием SNMP-ловушки5.4.1.1

.....................................................................................74Создание правила5.4.2

........................................................................75Подробные сведения о клиентах5.5

........................................................................76Централизованный карантин5.6

..................................................77

..................................................78Отчеты7.

........................................................................80Образец сценария отчета7.1

Настройка сервера ESET Remote

..................................................82

Administrator (ERAS)

........................................................................82Безопасность8.1

........................................................................82Обслуживание сервера8.2

........................................................................83Сервер зеркала8.3

.....................................................................................84Работа сервера зеркала8.3.1

.....................................................................................84Типы обновлений8.3.2

.....................................................................................85Включение и настройка зеркала8.3.3

.....................................................................................87Зеркало для клиентов NOD32 версии 2.x8.3.4

........................................................................87Репликация8.4

........................................................................89Ведение журнала8.5

........................................................................89Управление лицензиями8.6

........................................................................90Дополнительные настройки8.7

........................................................................91Другие настройки8.8

10.1.1

10.2.1

10.2.2

Проблемы, связанные с установкой ESET Remote Administrator на Windows Server

.....................................................................................95

2000/2003

.....................................................................................95Значения кода ошибки GLE10.1.2

........................................................................95Часто встречающиеся коды ошибок10.2

Сообщения об ошибках, выводимые при удаленной установке ESET Smart Security или ESET NOD32 Antivirus с использованием ESET

.....................................................................................95

Remote Administrator Часто встречающиеся коды ошибок в журнале

.....................................................................................96

era.log

........................................................................96Диагностика проблем на сервере ERAS10.3

..................................................98Советы и подсказки11.

........................................................................98Планировщик11.1

........................................................................100Удаление существующих профилей11.2

Экспорт и прочие функции XML-конфигурации

11.3

........................................................................101

клиента

........................................................................102Комбинированное обновление для ноутбуков11.4

Установка продуктов сторонних производителей с

11.5

........................................................................103

помощью программы ERA

..................................................104ESET SysInspector12.

........................................................................104Введение в ESET SysInspector12.1

.....................................................................................104Запуск ESET SysInspector12.1.1

........................................................................104Интерфейс пользователя и работа в приложении12.2

.....................................................................................105Элементы управления программой12.2.1

.....................................................................................106Навигация в ESET SysInspector12.2.2

.....................................................................................107Сравнение12.2.3

........................................................................108Параметры командной строки12.3

........................................................................108Сценарий обслуживания12.4

.....................................................................................109Создание сценариев обслуживания12.4.1

.....................................................................................109Структура сценария обслуживания12.4.2

.....................................................................................111Выполнение сценариев обслуживания12.4.3

........................................................................112Сочетания клавиш12.5

........................................................................113Требования к системе12.6

........................................................................114Часто задаваемые вопросы12.7

ESET Remote Administrator

..................................................92

Maintenance Tool

........................................................................92Сведения о ERA Server9.1

........................................................................92Тип задачи9.2

.....................................................................................92Остановка сервера ERA Server9.2.1

.....................................................................................92Запуск сервера ERA Server9.2.2

.....................................................................................92Передача базы данных9.2.3

.....................................................................................93Резервное копирование базы данных9.2.4

.....................................................................................93Восстановление базы данных9.2.5

.....................................................................................93Удаление таблиц9.2.6

.....................................................................................93Установка нового лицензионного ключа9.2.7

.....................................................................................94Изменение конфигурации сервера9.2.8

..................................................95Устранение неполадок10.

........................................................................95Часто задаваемые вопросы10.1

..................................................116ESET SysRescue13.

........................................................................116Минимальные требования13.1

Создание компакт-диска аварийного

13.2

........................................................................116

восстановления

.....................................................................................117Папки13.2.1

.....................................................................................117Антивирус ESET13.2.2

.....................................................................................117Дополнительные настройки13.2.3

.....................................................................................117Загрузочное USB-устройство13.2.4

.....................................................................................117Запись13.2.5

........................................................................118Работа с ESET SysRescue13.3

.....................................................................................118Использование ESET SysRescue13.3.1

1. Введение

ESET Remote Administrator (ERA) — это приложение, которое позволяет централизованно управлять продуктами компании ESET в сети, состоящей из рабочих станций и серверов. С помощью встроенного в ESET Remote Administrator диспетчера задач можно устанавливать продукты безопасности ESET на удаленных компьютерах и быстро реагировать на новые проблемы и угрозы.

Сам по себе ESET Remote Administrator не обеспечивает никакой другой защиты от злонамеренного кода. Работа ERA зависит от присутствия на рабочих станциях или серверах продуктов ESET для обеспечения безопасности, таких как ESET NOD32 Antivirus или ESET Smart Security. Для полного развертывания пакета продуктов безопасности ESET необходимо выполнить указанные ниже действия.

Установка сервера ERA Server (ERAS), Установка консоли ERA Console (ERAC), Установка на клиентские компьютеры (ESET NOD32 Antivirus, ESET Smart Security, клиент ESET Security для Linux и др.).

Примечание. В некоторых разделах этого документа используются системные переменные, которые описывают точные размещение папок и файлов:

%ProgramFiles% = обычно в C:\Program Files %ALLUSERSPROFILE% = обычно в C:\Documents and Settings\All Users

1.1 Что нового?

ESET Remote Administrator версия 4.0

- поддержка ESET Smart Security/ESET NOD32 Antivirus 4.2

- поддержка ESET Mail Security 4 for Microsoft Exchange Server

- поддержка решения безопасности для ПК с Linux/Mac (ESET NOD32 Antivirus 4)

- поддержка ESET Mobile Security

Новые возможности

- удаленная установка: новый дизайн;

- управление группами: новый дизайн (статические группы, параметрические группы, улучшенная синхронизация с Active Directory);

- фильтр: улучшенная функциональность (фильтры политик, фильтры статических и параметрических групп);

- политики: новые параметры в правилах политик (поддержка параметрических групп), импорт и экспорт политик и правил политики, объединение задач планировщика, мастер правил политик;

- уведомления: поддержка параметрических групп, несколько незначительных улучшений;

- централизованное представление карантина клиентов (для клиентов ESS/EAV версии 4 и выше);

- отчеты: поддержка статических и параметрических групп, новые типы отчетов (мобильный журнал, карантин, файервол), новые шаблоны;

- мастер объединения правил файервола: мастер для объединения правил, созданных в режиме обучения;

- проверка подлинности Windows/домен для пользователей ERA Console;

- поддержка пассивного кластера Windows;

- поддержка переустановки ERA старых версий (3.x, 2.x, 1.x), включая перенос данных;

- зашифрованная передача данных посредством AES-256.

Новый ESET Configuration Editor

- поддержка новых продуктов безопасности ESET;

- поддержка новых функций ERA Server;

- файлы лицензий в ZIP-архиве;

- возможность добавления преопределенных задач планировщика.

ESET Remote Administrator версия 3.0

- поддержка продуктов безопасности ESET версии 4.x;

- поддержка решений на базе Linux.

Новые возможности

- управление политиками;

- диспетчер уведомлений;

- доступ к консоли в режиме только для чтения;

- поддержка ESET SysInspector;

- улучшена масштабируемость при передаче данных;

- удаление реплицированных клиентов;

- объединение ключей лицензий (диспетчер лицензий);

- зеркало для ESET NOD32 Antivirus 2.x;

- новая программа установки;

- в функцию поиска незарегистрированных компьютеров добавлен параметр фильтрации по домену;

- сжатие файлов журнала сервера (.zip);

- исправлены незначительные ошибки и добавлено несколько дополнительных возможностей;

- компакт-диск аварийного восстановления.

Внутренние усовершенствования сервера

- поддержка дополнительных СУБД (MS Access, MS SQL Server, Oracle, MySQL).

Новый ESET Configuration Editor

- поддержка продуктов безопасности ESET версии 4.x.

ESET Remote Administrator версия 2.0

- поддержка новых продуктов безопасности ESET версии 3 (ESET Smart Security, ESET NOD32 Antivirus);

- новые журналы (новые столбцы, журналы персонального файервола ESET);

- новые сведения о состоянии клиента с продуктами безопасности версии 3 (состояние защиты, свойства защиты, сведения о системе);

- задачи (конфигурация, обновление, сканирование по требованию, интерактивные задачи);

- поддержка продуктов NOD32 версии 2.

Новые возможности

- улучшена идентификация клиентов (добавлен MAC-адрес);

- улучшена удаленная установка (поддержка MSI-файлов и пользовательских пакетов);

- усовершенствования в защите (возможность шифрования для всех новых клиентов сервера);

- повышение производительности (сжатие в протоколе обмена данными);

- добавлена возможность отправки данных системы своевременного обнаружения ThreatSense.Netчерез сервер ERA Server;

- улучшен графический интерфейс пользователя (новые графические возможности, дополнительные цвета для обозначения состояния, расширенные фильтры, диалоговые окна изменяемого размера);

- новый шаблон для отчетов (схема ESS);

- мониторинг производительности сервера (данные, запросы);

- возможности обновления на сервере ERA Server (обновление важной информации);

- использование зеркала на сервере ERA Server;

- усовершенствована удаленная установка (поддержка MSI-файлов и пользовательских пакетов, удаленная установка ERA, диагностика).

Внутренние усовершенствования сервера

- новые возможности репликации (приоритет репликации, улучшенная многоуровневая репликация);

- новая структура базы данных;

- новая структура папок;

- улучшена внутренняя безопасность.

Новый ESET Configuration Editor

- поддержка продуктов безопасности ESET версий 2 и 3;

- возможность настраивать сервер ERA Server;

- другие менее существенные новые возможности (поиск, пользовательские параметры).

Новая программа установки (MSI)

- перенос баз данных из предыдущих версий.

Новая документация (справка, руководство)

1.2 Архитектура программы

Технически программа ESET Remote Administrator состоит из двух отдельных компонентов: ERA Server (ERAS) и ERA Console (ERAC). В сети можно запускать неограниченное число экземпляров ERA Server и консолей ERA, так как в лицензионном соглашении на их использование нет никаких ограничений. Единственным ограничением является общее число клиентов, которыми может управлять установленное средство ERA.

ERA Server (ERAS)

Серверный компонент ERA запускается как служба в следующих операционных системах на базе Microsoft Windows® NT: NT4 с пакетом обновления 6 (SP6), 2000, XP, 2003, Vista, 7 и 2008. Основной задачей этой службы является сбор сведений на клиентах и отправка им различных запросов. Эти запросы, к числу которых относятся задачи настройки, запросы удаленной установки и т. д., создаются с помощью консоли ERA Console (ERAC). ERAS — это промежуточная точка между ERAC и клиентскими компьютерами, место, в котором выполняется обработка, сохранение или изменение всех сведений перед их передачей клиентам или консоли ERAC.

ERA Console (ERAC)

ERAC — это клиентский компонент ERA, который обычно устанавливается на рабочей станции. Администратор с помощью этой рабочей станции удаленно управляет решениями ESET, установленными на отдельных компьютерах-клиентах. С помощью консоли ERAC администратор может подключаться к серверу ERA по TCP-порту 2223. Обмен данными управляется процессом console.exe, который обычно находится в следующем каталоге:

%ProgramFiles%\ESET\ESET Remote Administrator\Console

При установке консоли ERAC может понадобиться ввести имя сервера ERAS. После запуска консоль будет автоматически подключаться к этому серверу. Консоль ERAC можно также настроить после установки.

2. Установка сервера ERA Server и консоли ERA Console

32-разрядные операционные системы:

Windows NT4 с пакетом обновления 6 (SP6) и более поздние

64-разрядные операционные системы:

Windows XP и более поздние

Базы данных:

Microsoft Access (встроенная) Microsoft SQL Server 2005 или более поздней версии MySQL 5.0 или более поздней версии ORACLE 9i или более поздней версии

Установщик Windows:

2.0

32-разрядные операционные системы:

Windows 2000 и более поздние

64-разрядные операционные системы:

Windows XP и более поздние Установщик Windows:

2.0

Internet Explorer:

рекомендуется версия 6.0, минимальная — 4.0 (некоторые отчеты могут отображаться неверно)

2.1 Требования

Сервер ERAS работает как служба, поэтому для его работы необходим компьютер, на котором установлена одна из операционных систем на базе Microsoft Windows NT (NT4 SP6,2000, XP, 2003, Vista, 7 или 2008). Хотя для работы сервера ERAS наличие версий операционной системы Microsoft Windows Server не обязательно, для надежной работы сервер ERAS рекомендуется устанавливать на серверные операционные системы. Компьютер, на котором установлена служба ERAS, должен быть постоянно подключен к сети и доступен для:

клиентов (обычно рабочих станций); компьютеров с консолью ERA Console; других экземпляров сервера ERAS (в случае репликации).

Примечание. ESET Remote Administrator 4 полностью поддерживает установку поверх старых версий (3.x, 2.x, 1. x), включая перенос данных.

2.1.1 Требования к программному обеспечению

ERA Server

ERA Console

2.1.2 Требования к быстродействию

Производительность сервера может меняться в зависимости от указанных ниже параметров.

Используемая база данных

База данных MS Access устанавливается по умолчанию с сервером. Это решение рекомендуется при обслуживании сотен клиентов. Однако размер базы данных ограничен 2 гигабайтами. Следовательно, потребуется активировать очистку на сервере и задать интервал (в меню «Служебные программы» >

«Настройки сервера» > «Обслуживание сервера») для удаления устаревших данных.

Другие базы данных (MySQL, MSSQL, ORACLE) нужно устанавливать отдельно, но они могут повысить быстродействие сервера. Важно использовать подходящие оборудования для каждого ядра СУБД (в основном для ORACLE) в соответствии с техническими рекомендациями его поставщика. Если в качестве базы данных выбрана ORACLE, необходимо установить количество курсоров, превышающее значение «Максимальное количество активных подключения» (меню «Служебные

программы» > «Настройки сервера» > «Дополнительно» > «Изменить дополнительные настройки» > «Дополнительно»; значение по умолчанию — 500). Окончательное число курсоров должно учитывать

количество серверов нижнего уровня (если используется репликации) и курсоры, которые используются другими приложениями для доступа к ядру СУБД.

Как правило, быстродействие сервера выше при использовании внешних баз данных (то есть установленных на другом физическом компьютере).

Интервал подключения клиентов

В ESET Smart Security / ESET NOD32 Antivirus версии 4.2 и выше интервал подключения клиента по умолчанию равняется 10 минутам. Если состояние клиентов необходимо обновлять чаще или реже, чем установлено по умолчанию, значение интервала можно изменить. Следует учесть, что уменьшенный интервал подключения клиента повлияет на производительность сервера.

Среднее число событий, сообщаемое клиентами за одно подключение

Любые данные, отправленные клиентом серверу, перечисляются в определенном событии (например, журнал угроз, журнал событий, журнал сканирования, изменение конфигурации). Этот параметр нельзя изменить напрямую, но на него его можно повлиять при изменении других связанных с ним параметров. Например в дополнительной конфигурации сервера (в меню «Служебные программы» > «Настройки

сервера» > «Обслуживание сервера») можно настроить максимальный размер журналов, принимаемых

сервером (этот параметр включает клиентов, которые подключаются напрямую, а также реплицированных клиентов). Для периодических операций среднее значение за долгий период можно оценить под одному событию за каждые 4 часа для каждого клиента.

Используемое оборудование и операционная система

Настоятельно рекомендуется использовать минимальные рекомендации к оборудованию для операционной системы сервера с учетом количества обслуживаемых клиентов.

Перегрузка

Если сервер перегружен (например, 20000 клиентов подключается к серверу, который способен обслуживать только 10000 клиентов с интервалом через каждые 10 минут), это приведет к пропуску некоторых подключенных клиентов. Если интервал подключения клиента настроен на 20 минут вместо 10 минут, в среднем будет обслуживаться только каждое второе подключение клиента. Каждый отказ в обслуживании будет регистрироваться следующим образом: "<SERVERMGR_WARNING> ServerThread: maximum number of threads for active connections reached (500), the server will skip this connection (достигнуто максимальное количество потоков для активных подключений (500), сервер пропустит это подключение)". Отказ в обслуживании может также возникнуть при временных перегрузках сервера. Это значение можно изменить в поле «Максимальное количество активных подключений» (по умолчанию — 500) в дополнительных параметрах сервера, однако изменять его рекомендуется только в крайних случаях (например, при решении специфических проблем). При переизбытке системных ресурсов и производительности ядра СУБД этот параметр можно использовать для настройки общей производительности сервера.

Передача данных по сети

В штатном режиме работы сервера подразумевается, что клиент, подключающийся каждые 10 минут, за одно подключение будет сообщать о 0,04 события, что составляет 1 сообщение о событии каждые 4 часа для каждого клиента. При этом создается примерно 2 килобайта трафика на подключение. При появлении вируса у клиента, который сообщает о 7 событиях при каждом подключении, трафик может возрасти до 240 килобайт на подключение. Если включено сжатие (по умолчанию), размер передаваемых данных будет примерно на 50% меньше, то есть примерно 120 килобайт на подключение. Данные включают в себя прямые подключения клиента без учета реплицированных подключений. Репликация происходит гораздо реже и предназначена для отправки новых событий с подчиненных серверов. События автоматически реплицируются и уровень их детализации настраивается в дополнительных параметрах сервера (в меню «Служебные программы» > «Настройки сервера» > «Дополнительно» > «Изменить

дополнительные настройки» > «Репликация»). В разделе обслуживания сервера можно настроить

максимальный уровень детализации журналов, принимаемых сервером верхнего уровня. Этот параметр применяется как к клиентам, подключающимся напрямую, так и к реплицированных клиентам.

Требования к объему хранилища

Для чистой установки продукта с базой данных MS Access требуется до 60 МБ места на диске. Основная часть хранилища занята событиями клиентов, которые хранятся в базе данных и в репозитории на диске (в каталоге по умолчанию C:\Documents and Settings\All Users\Application Data\Eset\ESET Remote Administrator\Server). Для ERA требуется не менее 5% свободного места на диске. В случае превышения этого минимума сервер не будете получать некоторые из клиентских событий. Этот параметр настраивается в меню

«Служебные программы» > «Настройки сервера» > «Дополнительно» > «Изменить дополнительные настройки» > «Дополнительно» > «Максимальное использование дискового пространства». Для штатной

работы с параметрами очистки по умолчанию (удаление событий старше 3 месяцев) требуется около 10 ГБ свободного дискового пространства на 1000 клиентов/

Конкретный пример

Протокол

Порт

Описание

TCP

2221 (прием данных сервером ERAS)

Порт по умолчанию, используемый функцией зеркала, встроенной в ERAS (HTTP-версия)

TCP

2222 (прием данных сервером ERAS)

Обмен данными между клиентами и сервером ERAS

TCP

2223 (прием данных сервером ERAS)

Обмен данными между ERAC и ERAS

Протокол

Порт

Описание

TCP

2224 (прием данных сервером ERAS)

Обмен данными между агентом einstaller.exe и ERAS в ходе удаленной установки

TCP

2846 (прием данных сервером ERAS)

Репликация ERAS.

TCP

139 (целевой порт со стороны сервера ERAS)

Копирование агента einstaller.exe с ERAS на клиента через ресурс общего доступа admin$

UDP

137 (целевой порт со стороны сервера ERAS)

Разрешение имен в ходе удаленной установки

UDP

138 (целевой порт со стороны сервера ERAS)

Обзор файлов в ходе удаленной установки

TCP

445 (целевой порт со стороны сервера ERAS)

Прямой доступ к общим ресурсам по протоколу TCP/IP в ходе удаленной установки (вместо TCP 139)

Сервер с базой данных MS Access, к которому клиенты подключаются каждые 5 минут и сообщают о 7 событиях (например, в журнале угроз, журнале событий, журнале сканирования, об изменениях конфигурации и т. д.) за подключение, в среднем может временно обслуживать до 3000 клиентов. Этот сценарий описывает временную ситуацию перегрузки, например, сообщения о вспышке вируса и т. п. Если сервер использует внешнюю базу данных MySQL, интервал подключения клиентов установлен в 10 минут (0,02 события на подключение), максимальное число клиентов, которых может обслуживать сервер, увеличивается до 30000. Этот сценарий демонстрирует оптимальную производительность базы данных, где клиенты сообщают об относительно небольшом числе событий. В штатном режиме при использовании базы данных MS Access и интервале подключения клиентов в 10 минут сервер в состоянии обслуживать более 10000 клиентов.

2.1.3 Используемые порты

В приведенной ниже таблице перечислены все возможные сетевые соединения, используемые при установке сервера ERAS. Процесс EHttpSrv.exe принимает данные на TCP-порту 2221, а процесс era.exe — на портах 2222, 2223, 2224 и 2846. Все остальные соединения устанавливаются встроенными процессами операционной системы (например, NetBIOSчерезTCP/IP).

При использовании всех функций данной программы необходимо открыть перечисленные ниже порты.

Предопределенные порты 2221, 2222, 2223, 2224 и 2846 можно изменить, если они уже используются другими приложениями.

Чтобы изменить порты по умолчанию, используемые ERA, нажмите «Служебные программы» > «Настройки

сервера…». Чтобы изменить порт 2221, откройте вкладку «Обновления» и измените значение параметра «Порт сервера HTTP». Порты 2222, 2223, 2224 и 2846 можно изменить в разделе «Порты» на вкладке «Дополнительно».

Предопределенные порты 2222, 2223, 2224 и 2846 также можно изменить в расширенном режиме установки (сервер ERAS).

2.2 Основные рекомендации по установке

2.2.1 Обзор среды (структура сети)

Сеть компании обычно представляет собой одну локальную сеть (LAN), поэтому рекомендуется устанавливать сервер ERAS и сервер с зеркалом. Зеркало можно создать либо в ERAS, либо в ESET NOD32 Antivirus Business Edition / ESET Smart Security Business Edition.

Предположим, что все клиенты являются рабочими станциями и ноутбуками под управлением Microsoft Windows 2000, Windows XP или Windows Vista и находятся в одном домене. Сервер GHOST постоянно подключен к сети и может быть рабочей станцией с операционной системой Windows, Professional или Server Edition (он не обязан быть сервером Active Directory). Кроме того, предположим, что переносные компьютеры отсутствуют в сети компании во время установки клиентских решений ESET. Структура сети может быть похожей на приведенную ниже схему:

2.2.2 Перед установкой

Перед установкой с веб-узла компании ESET необходимо загрузить следующие установочные пакеты.

компоненты ESET Remote Administrator:

ESET Remote Administrator — сервер ESET Remote Administrator — консоль

Клиентские решения ESET:

ESET Smart Security 4.x ESET Smart Security 3.x ESET NOD32 Antivirus 4.x ESET NOD32 Antivirus 3.x ESET NOD32 Antivirus 2.7

Загружайте только те клиентские решения, которые будут использоваться на рабочих станциях-клиентах.

2.2.3 Установка

2.2.3.1 Установка сервера ERA Server

Установите сервер ERAS на сервер с именем GHOST (см. пример в разделе Обзор среды ). При этом можно

выбрать обычный или расширенный режим установки.

В обычном режиме потребуется указать ключ лицензии — файл с расширением LIC или ZIP, — который позволяет серверу ERAS работать в течение времени, определяемого лицензией. Затем надо будет настроить параметры обновления (имя пользователя, пароль и сервер обновления). Этот шаг можно и пропустить, поскольку параметры обновления можно настроить позже.

В расширенном режиме можно настроить дополнительные параметры программы установки. Значения этих параметров можно изменить позже в консоли ERAC, но в большинстве случаев в этом нет необходимости. Единственным исключением является имя сервера, которое должно совпадать с именем DNS, значением % COMPUTERNAME % операционной системы или же IP-адресом, присвоенным данному компьютеру. Это самый важный элемент данных при удаленной установке. Если при установке не указать имя, программа установки автоматически воспользуется значением переменной %COMPUTERNAME%, чего в большинстве случаев будет достаточно. Также важно выбрать правильную базу данных, в которой будут храниться данные сервера ERAS. Дополнительные сведения см. в разделе Типы баз данных, поддерживаемых ERA Server .

Внимание! В последних версиях ОС Microsoft Windows (Windows Vista, Windows Server 2008 и Windows 7)

используются политики безопасности, ограничивающие разрешения учетной записи локального пользователя, то есть пользователь может быть не в состоянии выполнять определенные действия с сетью. Если служба ERA работает в учетной записи локального пользователя, в некоторых конфигурациях сети могут возникнуть проблемы с запуском установки (например, при удаленной установке из домена в рабочей группе). В системах Windows Vista, Windows Server 2008 или Windows 7 рекомендуется запускать службу ERA с достаточными разрешениями доступа к сети. В сценарии расширенной установки можно указать учетную запись, от имени которой должна выполняться служба ЭРА.

Примечание: Несмотря на то что сервер ERA Server полностью поддерживает Юникод, в некоторых ситуациях (например, при обработке сообщений электронной почты или имен компьютеров) он преобразует символы в кодировку ANSI или наоборот. При этом применяется параметр «Язык программ, не поддерживающих Юникод». Даже если используется нелокализованная версия ERA (т. е. версия на одной из разновидностей английского языка), рекомендуется, чтобы этот параметр соответствовал языку среды, в которой находится сервер. Чтобы найти этот параметр, на панели управления щелкните по элементу «Язык и региональные

стандарты» и откройте вкладку «Дополнительно».

По умолчанию программные компоненты сервера ERAS устанавливаются в папку

%ProgramFiles%\ESET\ESET Remote Administrator\Server

Все остальные компоненты (такие как журналы, пакеты установки, конфигурация и т. п.) хранятся в папке

%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server

Служба ERAS запускается автоматически после установки. Результаты текущей работы службы ERAS записываются в файл

%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

Установка из командной строки

Сервер ERAS можно установить с указанными ниже параметрами командной строки.

/q — автоматическая установка. Вмешательство пользователя невозможно. Диалоговые окна не отображаются. /qb — вмешательство пользователя невозможно, но ход установки отображается на индикаторе.

Пример era_server_nt32_ENU.msi /qb

Параметры и конфигурация установки из командной строки могут быть дополнены конфигурационным XML- файлом администратора cfg.xml, который должен находиться в каталоге с установочным MSI-файлом ERA. Файл конфигурации можно создать в редакторе ESET Configuration Editor. Этот файл позволяет настроить различные параметры ERA. Дополнительные сведения см. в разделе ESET Configuration Editor .

2.2.3.1.1 Установка в режиме кластера

Сценарий расширенной установки позволяет активировать установку в режиме кластера. При установке в режиме кластера можно указать путь к папке общих данных кластера, которая полностью доступна для всех узлов кластера (то есть у всех узлов должен быть доступ на чтение и запись в эту папку). Это может быть кворумный диск кластера либо сетевой путь к общей папке. Если используется общая папка, необходимо включить общий доступ для компьютеров в свойствах этой папки. В группу «Разрешения» необходимо добавить имя узла кластера с полными правами. Необходимо установить сервер ERA Server на все узлы кластера. Если используется база данных, отличная от встроенной MS Access, необходимо убедится, что все узлы ERA Server подключены к той же базе данных. На следующих этапах также важно задать имя узла кластера, где в качестве имени сервера должно быть установлено ERA.

Внимание! В консоли администратора кластера необходимо настроить службу ESET Remote Administrator Server

(ERA_SERVER) как обычную службу кластера.

Перед удалением сервера ERA Server необходимо сначала отключить узел кластера.

2.2.3.2 Установка консоли ERA Console

Установите ESET Remote Administrator Console на компьютер администратора. На завершающем этапе установки в расширенном режиме введите название сервера ERA Server (или его IP-адрес), к которому консоль ERAC будет автоматически подключаться при запуске. В нашем примере он назван GHOST.

После установки запустите консоль ERAC и проверьте соединение с сервером ERAS. По умолчанию для подключения к серверу ERA Server пароль не требуется (текстовое поле пароля пустое), однако настоятельно рекомендуется его установить. Чтобы создать пароль для подключения к серверу ERA Server, вызовите команду «Файл» > «Изменить пароль…» и изменить пароль для консоли, нажав кнопку «Изменить...».

Администратор может указать пароль для доступа с правами администратора и доступа только для чтения (что позволяет пользователям только просматривать конфигурацию сервера ERAS, но не изменять ее).

2.2.3.3 Зеркало

С помощью консоли ERA Console можно активировать сервер обновления в локальной сети — зеркало сервера ERA Server. Сервер затем можно использовать для обновления рабочих станций сети. Включение зеркала позволяет уменьшить объем данных, передаваемых через подключение к Интернету.

Выполните указанные ниже действия.

Подключите консоль ERA Console к серверу ERA Server, выбрав команду «Файл» > «Подключение».

В консоли ERA Console выберите команду «Служебные программы» > «Настройки сервера…» и откройте

вкладку «Обновления». В раскрывающемся меню «Сервер обновления» выберите команду «Выбирать автоматически» и

установите интервал обновления в 60 минут. Укажите «Имя пользователя обновления» (EAV-***), нажмите кнопку «Установить пароль...» и введите или вставьте из буфера обмена пароль, полученный с именем пользователя. Выберите команду «Создать зеркало обновления». Оставьте путь по умолчанию для дублируемых файлов

и порт сервера HTTP (2221). Для параметра «Аутентификация» оставьте значение «Нет». Откройте вкладку «Дополнительно» и нажмите кнопку «Изменить дополнительные настройки…». В дереве

параметров выберите команду ERA Server > «Настройка» > «Зеркало» > «Создать зеркало для выбранных

компонентов программы». Нажмите кнопку «Изменить» справа и выберите компоненты программы для

загрузки. Выберите все языковые версии компонентов, которые будут использоваться в данной сети. На вкладке «Обновления» нажмите кнопку «Обновить», чтобы создать зеркало.

Дополнительные сведения о параметрах конфигурации зеркала см. в разделе Включение и настройка зеркала

2.2.3.4 Типы баз данных, поддерживаемые сервером ERA Server

По умолчанию в программе используется ядро Microsoft Access (СУБД Jet). В сервере ERAS версии 4.0 также поддерживаются следующие СУБД:

Microsoft SQL Server 2005 или более поздней версии MySQL 5.0 или более поздней версии Oracle 9i или более поздней версии

Тип СУБД можно выбрать при установке сервера ERAS в расширенном режиме. После установки изменить тип СУБД прямо из ERA будет невозможно, однако это можно сделать с помощью ERA Maintenance Tool .

Примечание.

СУБД Microsoft Access не поддерживается ядром системы Windows Server 2008. Для SQL Server Express максимальный размер баз данных составляет 4Гб.

2.2.3.4.1 Основные требования

Сначала необходимо создать базу данных на сервере базы данных. Программа установки сервера ERAS может создать пустую базу данных MySQL, которой автоматически присваивается имя ESETRADB.

По умолчанию программа установки автоматически создает новую базу данных. Чтобы создать базу данных вручную, нажмите кнопку «Экспортировать сценарий». Флажок «Автоматически создать таблицы в новой

базе данных» должен быть снят.

Параметры сравнения

Сортировка будет выполняться согласно параметрам по умолчанию в каждой базе данных. При необходимости активируйте параметра CASE INSENSIVITY (CI) (нечувствительность к регистру).

Чтобы активировать:

- для MS SQL и MySQL необходимо установить параметр COLLATE с активированным CI;

- для ORACLE необходимо установить параметр NLS_SORT с активированным CI;

- для MS Access никаких действий предпринимать не надо, поскольку CI уже активирован.

Кодировка

Очень важно использовать кодировку UNICODE (рекомендуется UTF-8), особенно если у клиентов настроены определенные региональные параметры или если сервер ERA работает в локализованной версии. Если репликация не планируется, и все клиенты подключены к одному серверу, можно использовать кодировку для локализованной версии ERA, которая устанавливается.

MARS (Multiple Active Result Sets)

Если используется база данных MS SQL, для надежной работы требуется ODBC-драйвер с поддержкой MARS. В противном случае сервер будет работать менее эффективно, и в журнал сервера будет зарегистрировано следующее сообщение об ошибке:

Database connection problem. It is strongly recommended to use odbc driver that supports multiple active result sets (MARS). The server will continue to run but the database communication may be slower. See the documentation or contact ESET support for more information. (Ошибка подключения к базе данных. Настоятельно рекомендуется использовать ODBC-

драйвер, который поддерживает MARS. Сервер будет продолжать работать, но может замедлиться связь с базой данных. Дополнительные сведения см. в документации или обратитесь в службу поддержки ESET.)

Если проблема возникает с другой базой данных (не MS SQL), сервер регистрирует следующее сообщение в журнале сервера и останавливается:

Database connection problem. Updating the odbc driver may help. You can also contact ESET support for more information.

(Ошибка подключения к базе данных. Может помочь обновление ODBC-драйвера. За дополнительными сведения обращайтесь в службу поддержки ESET.)

Драйверы без поддержки MARS:

- SQLSRV32.DLL (2000.85.1117.00);

- SQLSRV32.DLL (6.0.6001.18000) — изначально есть в ОС Windows Vista и Windows Server 2008;

Драйвер с поддержкой MARS:

- SQLNCLI.DLL (2005.90.1399.00).

2.2.3.4.2 Настройка подключения к базе данных

После создания новой базы данных необходимо задать параметры подключения к серверу базы данных одним из следующих способов.

С использованием DSN (имени источника данных).

1. Чтобы вручную указать DSN, запустите администратор источников данных (OBDC) (откройте «Пуск» > «Выполнить» и введите odbcad32.exe).

Пример DSN-соединения:

DSN =ERASqlServer

Внимание! Для нормальной работы ERA рекомендуется использовать System DSN.

При установке в MSSQL с аутентификацией Windows или домена в строке подключения необходимо указать формат DNS.

Напрямую с использованием полной строки соединения.

2. Необходимо указать все обязательные параметры: драйвер, сервер и название базы данных.

Вот пример полной строки соединения для сервера MS SQL:

Driver ={SQL Server}; Server =имя_сервера; Database =ESETRADB

Вот пример полной строки соединения для сервера Oracle:

Driver ={Oracle in instantclient10_1}; dbq =имя_сервера: 1521/ESETRADB

Вот пример полной строки соединения для сервера MySQL:

Driver ={MySQL ODBC 3.51 Driver}; Server =имя_сервера; Database =ESETRADB

Затем введите имя пользователя и пароль для подключения (нажав кнопку «Задать»). Для СУБД Oracle и MS SQL также требуется название схемы (для сервера MS SQL им обычно является имя пользователя). Нажмите кнопку «Проверить соединение», чтобы проверить соединение с сервером базы данных.

Примечание. Вместо аутентификации Windows или домена рекомендуется использовать аутентификацию сервера базы данных.

2.2.3.4.3 Установка поверх существующей базы данных

Если в базе данных уже существуют таблицы, программа установки выдаст уведомление. Чтобы перезаписать содержимое существующих таблиц, выберите команду «Перезаписать» (Предупреждение. В результате содержимое таблиц будет удалено, а их структура перезаписана!) Чтобы оставить таблицы без изменений, выберите команду «Пропустить».

Примечание. Выбор команды «Пропустить» в определенных условиях может привести к ошибкам несогласованности базы данных, особенно в ситуации, когда таблицы повреждены или несовместимы с текущей версией.

Чтобы отменить установку сервера ERAS и вручную проанализировать базу данных, выберите команду

«Отмена».

2.3 Сценарий: установка в корпоративной среде

2.3.1 Обзор среды (структура сети)

Ниже представлена копия вышеописанной сетевой структуры, в которую включен один дополнительный филиал, несколько клиентов и один сервер под именем LITTLE. Предположим, что для связи между головным офисом и филиалом используется медленное VPN-соединение. В этом сценарии зеркало следует установить на сервер LITTLE. Также установим на сервер LITTLE второй сервер ERA Server, чтобы создать более удобную для пользователя среду и свести к минимуму объем передаваемых данных.

2.3.2 Установка

2.3.2.1 Установка в головном офисе

Установка ERAS, ERAC и клиентских рабочих станций очень похожа на установку в предыдущем сценарии. Единственным отличием является конфигурация главного сервера ERAS (GHOST). В меню «Служебные

программы» > «Настройки сервера…» > «Репликация» установите флажок «Включить репликацию "из"» и

введите имя дополнительного сервера в группе «Разрешенные серверы». В нашем случае сервер нижнего уровня называется LITTLE.

Если на сервере верхнего уровня задан пароль для репликации («Служебные программы» > «Настройки

сервера…» > «Безопасность» > «Пароль для репликации»), этот пароль нужно использовать для

аутентификации на сервере нижнего уровня.

2.3.2.2 Филиал: установка сервера ERA Server

Как и в примере выше, установите дополнительные сервер ERAS и консоль ERAC. Снова активируйте и настройте параметры репликации. В этот раз установите флажок «Включить репликацию» («Служебные

программы» > «Настройки сервера…» > «Репликация») и укажите имя главного сервера ERAS. Рекомендуется

указать IP-адрес основного сервера, то есть IP-адрес сервера GHOST.

2.3.2.3 Филиал: установка HTTP-сервера зеркала

В этом случае также можно использовать конфигурацию установки зеркала, описанную в предыдущем сценарии. Единственные отличия заключаются в разделах, в которых определяются имя пользователя и пароль.

Как показано на рисунке из раздела Обзор среды , обновления для филиала загружаются не с серверов

обновления компании ESET, а с сервера в головном офисе (GHOST). Источник обновления определяется следующим URL-адресом:

http://ghost:2221 (или http://IP_сервера_ghost:2221)

По умолчанию не нужно указывать имя пользователя или пароль, поскольку интегрированному HTTP-серверу не требуется аутентификация.

Дополнительные сведения о настройке зеркала ERAS см. в разделе Зеркало сервера .

2.3.2.4 Филиал: удаленная установка на клиентах

В этом случае также можно использовать предыдущую модельс тем отличием, что все действия можно выполнять в консоли ERAC, напрямую подключенной к серверу ERAS филиала (в нашем примере: LITTLE). Это делается для предотвращения передачи установочных пакетов по каналу VPN, на котором скорость обмена данными является более низкой.

2.3.3 Прочие требования к корпоративным средам

В больших сетях можно устанавливать несколько серверов ERA Server для удаленной установки на клиентских компьютерах с более доступных серверов. Для этого север ERAS предлагает функцию репликации (см. разделы

Установка в головном офисе и Филиал: установка сервера ERA Server ), которая позволяет хранить

18 18

сведения, перенаправляемые родительскому серверу ERAS (сервер верхнего уровня). Репликацию можно настроить с помощью консоли ERAC.

Функция репликации очень полезна для компаний, в состав которых входит несколько филиалов или удаленных офисов. Сценарий развертывания данной модели описан ниже. Установите сервер ERAS в каждом офисе и реплицируйте их на центральный сервер ERAS. Преимущество этой конфигурации особенно очевидно в частных сетях, подключенных через VPN, в которых скорость передачи обычно является более низкой — администратору нужно будет подключаться только к центральному серверу ERAS (соединение, помеченное буквой Aна рисунке ниже). При этом нет необходимости в использовании сети VPN для доступа к отдельным подразделениям (соединения B, C, D и E). Обход более медленного канала связи делает возможным репликация сервера ERAS.

Настройка репликации позволяет администратору определять сведения, которые будут автоматически передаваться серверам верхнего уровня через заданный интервал времени, и сведения, которые будут отправляться по запросу администратора сервера верхнего уровня. Репликация делает интерфейс ERA более удобным для пользователя, а также позволяет снизить объем сетевого трафика.

Еще одно преимущество репликации состоит в том, что несколько пользователей могут входить в систему с разными уровнями разрешений. Администратор, который через консоль обращается к серверу ERAS по адресу london2.company.com (соединение E), может управлять только теми клиентами, которые подключены к вебузлу london2.company.com. Администратор, который обращается к центральному узлу по адресу company.com (A), может управлять всеми клиентами, размещенными в головном офисе, в отделениях и филиалах.

3. Работа с консолью ERAC

3.1 Подключение к серверу ERAS

Основная часть функций ERAC становится доступной только после подключения к ERAS. Перед подключением укажите имя или IP-адрес сервера следующим образом:

Откройте ERAC и выберите в меню команду «Файл» > «Изменить соединения…» (или «Служебные

программы» > «Настройки консоли…») и откройте вкладку «Соединение».

Нажмите кнопку «Добавить/удалить...», чтобы добавить новые серверы ERA Server или изменить перечисленные. Выберите нужный сервер в раскрывающемся меню «Выбор соединения». Затем нажмите кнопку «Подключиться».

Другие параметры в этом окне описаны ниже.

«Соединить с выбранным сервером при запуске консоли»

Если выбран этот вариант, консоль автоматически подключится к выбранному серверу ERAS после запуска.

«Показывать сообщение при ошибке соединения»

При возникновении ошибки в ходе обмена данными между ERAC и ERAS на экран выводится предупреждение.

Существует два типа аутентификации.

ERA Server

Аутентификация пользователя с применением учетных данных ERAS. По умолчанию для подключения к серверу ERAS пароль не требуется, однако настоятельно рекомендуется его установить. Чтобы создать пароль для подключения к серверу ERAS, выполните указанные ниже действия.

Выберите в меню команду «Файл» > «Изменить пароль…» (или «Служебные программы» > «Настройки

сервера» > «Безопасность») и нажмите кнопку «Изменить…» напротив параметра «Пароль для консоли».

При вводе пароля можно установить флажок «Запомнить пароль». Прежде чем воспользоваться им, оцените возможный риск для безопасности. Чтобы удалить все сохраненные пароли, выберите в меню «Файл» команду

«Удалить пароли из кэша...».

Выберите в раскрывающемся меню «Доступ» тип доступа (возможные варианты: «Администратор» и «Только

чтение»), введите свой пароль и нажмите кнопку «ОК».

«Windows/домен»

Аутентификация пользователя с применением учетных данных Windows или домена. Чтобы аутентификация Windows или домена выполнялась правильно, установите ERAS с помощью учетной записи Windows или домена с достаточным уровнем доступа. Эта функция включается с помощью следующей команды: меню

«Служебные программы» > «Настройки сервера…» > вкладка «Дополнительно» > «Изменить дополнительные настройки…» > ESET Remote Administrator > ERA Server > «Настройка» > «Безопасность».

Параметр «Разрешить аутентификацию Windows/домен» включает или отключает аутентификацию Windows или домена. Параметр «Группы администраторов» позволяет указать группы, для которых будет включена аутентификация Windows или домена. Параметр «Группы только для чтения» позволяет указать группы с доступом только для чтения.

После установки соединения заголовок программы изменится на строку «Подключено к [имя_сервера]». Кроме того, для подключения к серверу ERAS можно выбрать в меню «Файл» команду «Подключение».

Примечание. Данные, передаваемые между ERAC и ERAS, шифруются по алгоритму AES-256.

3.2 Главное окно консоли ERAC

Текущее состояние соединения между консолью ERAC и сервером ERAS отображается в строке состояния (1). Все необходимые данные регулярно обновляются с сервера ERAS (по умолчанию каждую минуту — см.

«Служебные программы» > «Параметры консоли...»). Ход обновления также отображается в строке

состояния.

Примечание. Для обновления отображаемых данных нажмите клавишу F5.

Информация распределена по нескольким вкладкам в порядке ее значимости (2). В большинстве случаев данные можно отсортировать в возрастающем или в убывающем порядке, щелкнув по их заголовку (5), и переупорядочить с помощью операции перетаскивания. Число обрабатываемых строк данных можно ограничить с помощью раскрывающегося меню «Элементы для отображения» и кнопок «Просмотр страниц

одна за одной». Для отображения нужного набора атрибутов выберите режим просмотра (более подробные

сведения см. в разделе Фильтрация данных ).

Раздел «Сервер» (4) имеет важное значение при репликации серверов ERA Server. В этом разделе отображаются сводные данные о консоли, к которой подключен сервер ERAS, а также сведения о дочерних или («подчиненных») серверах ERA Server. Раскрывающееся меню «Серверы» в разделе 4 влияет на диапазон данных, отображаемых в разделе 5.

«Использовать все серверы»

Отображение данных со всех серверов ERA Server — раздел (5).

«Использовать только выбранные серверы»

Отображение данных с выбранных серверов ERA Server — раздел (5).

«Исключить выбранные серверы»

Исключение данных с выбранных серверов ERA Server.

Столбцы в разделе 4

«Имя сервера»

Отображает имя сервера.

«Клиенты»

Общее число подключенных клиентов или клиентов в базе данных выбранного сервера ERAS.

«Диапазон БД сигнатур вирусов»

Версия БД сигнатур вирусов на клиентах выбранного сервера ERAS.

«Самое старое подключение»

Время, прошедшее с момента последнего подключения к серверу.

«Последние предупреждения об угрозах»

Общее число предупреждений о вирусах (см. атрибут Последнее предупреждение об угрозе в разделе 5).

«Последние предупреждения файервола»

Общее число предупреждений файервола.

«Предупреждения о последнем событии»

Общее число текущих событий (см. атрибут «Последнее событие» в разделе 5).

Если в данный момент отсутствует соединение, щелкните правой кнопкой мыши в разделе «Сервер» (4) и выберите команду «Соединение с этим сервером», чтобы подключиться к выбранному серверу ERAS.

Если включена репликация, в разделе «Сервер» (4) отобразятся дополнительные сведения.

Важнейшие функции консоли ERAC доступны из главного меню или с панели инструментов консоли ERAC (3).

Последний раздел — «Настройка фильтра компьютеров» (6) см. раздел Фильтрация данных .

3.3 Фильтрация данных

В консоли ERAC представлены различные возможности и средства для удобного администрирования клиентских компьютеров и событий. Наличие расширенной системы фильтрации часто может быть очень важным, особенно в системах с большим числом клиентов, когда отображаемая информация должна быть сгруппированной и простой в управлении. В ERAC есть несколько средств для эффективной сортировки и фильтрации данных о подключенных клиентах.

3.3.1 Фильтр

Фильтр позволяет администратору вывести на экран информацию только об определенных серверах или клиентских рабочих станциях. Чтобы отобразить параметры фильтра, выберите в меню ERAC команду «Вид» > «Показать/скрыть панель фильтра».

Чтобы активировать фильтрацию, установите флажок «Использовать фильтр» в верхней левой части окна ERAC. При всех последующих изменениях в критериях фильтрации отображаемые данные будут обновляться автоматически, если иное не задано на вкладке «Служебные программы» > «Настройки консоли…» > «Другие

настройки».

Задайте критерии фильтрации в соответствующем разделе для клиентов. Клиенты могут принадлежать нескольким группам и политикам. Назначение клиента в статическую или параметрическую группу может эффективно использоваться не только для фильтрации, но и для таких действий, как формирование отчетов. Дополнительные сведения об управлении группами см. в разделе Диспетчер групп . Использование политик

для разделения клиентов также может преследовать выполнение несколько задач. Дополнительные сведения о создании политик и управления ими см. в разделе Политики .

Первым средством фильтрации является раздел выбора группы и политики. Доступны три перечисленных ниже варианта.

«Клиенты в отмеченных»

На панели клиентов будут отображены клиенты в выбранных группах или политиках.

«Клиенты в неотмеченных»

На панели клиентов будут отображены клиенты, не выбранные в группах или политиках, и клиенты, не входящие в группы.

«Клиенты не в группах»

Будут отображены только клиенты, принадлежащие какой-либо группе или политике.

Примечание. После выбора группы в списке будут также отображены все ее подгруппы.

В нижней части раздела «Фильтр» можно задать и другие параметры.

«Только клиенты (исп. целые слова)»

В выходные данные попадают только те клиенты, имена которых совпадают с введенной строкой.

«Только клиенты, начинающиеся с (?,*)»

В выходные данные попадают только те клиенты, имена которых начинаются с указанной строки.

«Только клиенты типа (?,*)»

В выходные данные попадают только те клиенты, в именах которых содержится указанная строка.

«Исключить клиенты (исп. целые слова)», «Исключить клиенты, начинающиеся с (?,*)», «Исключить клиенты типа (?,*)»

Эти параметры позволяют получить результаты, противоположные предыдущим трем вариантам.

В полях «Главный сервер», «Имя клиента», «Имя компьютера» и «MAC-адрес» допустимы целые строки. При заполнении любого из этих полей в базу данных отправляется запрос, а результаты фильтруются на основании заполненного поля; при этом используется логический оператор «И».

Последний параметр реализует фильтрацию по признакам проблем: отображаются только клиенты с указанным видом проблемы. Чтобы отобразить список проблем, выберите команду «Показать проблему» и нажмите кнопку «Изменить...». Выберите проблемы, которые нужно отобразить, и нажмите кнопку «ОК», чтобы вывести список клиентов с выбранными проблемами.

Все изменения, внесенные в настройки фильтрации, вступят в силу после нажатия кнопки «Применить

изменения». Чтобы восстановить значения по умолчанию, нажмите кнопку «Сброс». Чтобы автоматически

генерировать новые выходные данные при каждом внесении изменений в настройки фильтрации, выберите параметр «Служебные программы» > «Настройки консоли...» > «Другие настройки...» > «Автоматически

применять изменения».

3.3.2 Контекстное меню

Правая кнопка мыши вызывает контекстное меню, с помощью которого настраиваются выходные данные в столбцах. Контекстное меню содержит перечисленные ниже команды.

«Выбрать все»

Выбор всех записей.

«Выбрать по „...“»

Эта команда позволяет щелкнуть правой кнопкой мыши по любому атрибуту и автоматически выбрать (выделить) все остальные рабочие станции или серверы с таким же атрибутом. Строка «...» автоматически заменяется значением текущей вкладки.

«Обратить выбор»

Инвертирование выбора записей в списке.

«Скрыть выбранное»

Скрытие выбранных записей.

«Скрыть невыбранное»

Скрытие всех невыбранных записей списка.

«Отобразить/скрыть столбцы»

Открывает окно «Настройки консоли» > «Отобразить/скрыть столбцы», в котором можно указать столбцы, которые будут доступны на выбранной панели.

Команды «Скрыть выбранное/невыбранное» используются в ситуации, когда после фильтрации требуется дальнейшее упорядочивание. Чтобы отключить все фильтры, установленные в контекстном меню, выберите в меню «Вид» команду «Ограниченный просмотр» или щелкните по значку на панели инструментов ERAC. Также можно нажать клавишу F5, чтобы обновить данные и отключить фильтры.

Пример

Отображение клиентов с предупреждениями об угрозе. На вкладке«Клиенты» щелкните правой кнопкой мыши по пустой панели с полем «Последнее предупреждение о вирусе» и выберите в контекстном меню команду «Выбрать по „...“». Затем выберите в контекстном меню команду «Скрыть выбранное».

Вывод предупреждений об угрозе для клиентов Joseph и Charles Откройте вкладку «Журнал угроз» и щелкните правой кнопкой мыши по любому атрибуту в столбце «Имя клиента» со значением Joseph. В контекстном меню выберите команду «Выбрать по „Joseph“». Затем, нажав и удерживая клавишу CTRL, щелкните правой кнопкой мыши и выберите команду «Выбрать по „Charles“». Наконец, щелкните правой кнопкой мыши, выберите в контекстном меню команду «Скрыть невыбранное» и отпустите клавишу CTRL.

С помощью клавиши CTRL можно выделять отдельные записи и отменять их выделение, а с помощью клавиши SHIFT — выделять и отменять выделение групп записей.

Примечание. Фильтрация также упрощает создание новых задач для конкретных (выделенных) клиентов. Доступны различные варианты фильтрации: просто экспериментируйте с различными их сочетаниями.

3.3.3 Режим просмотра

На вкладке «Клиенты» число отображаемых столбцов регулируется с помощью раскрывающегося меню

«Режим отображения» с правого края консоли. В режиме полного просмотра отображаются все столбцы, в то

время как в режиме минимального просмотра показаны только самые важные из них. Эти режимы определены заранее, и изменить их невозможно. Для перехода в пользовательский режим просмотра выберите команду «Пользовательский режим просмотра». Его можно настроить на вкладке «Служебные

программы» > «Настройки консоли…» > «Столбцы» > «Отобразить/Скрыть».

3.4 Вкладки в консоли ERAC

3.4.1 Общее описание вкладок и клиентов

Большая часть данных на вкладках относится к подключенным ПК. Каждый компьютер, подключенный к серверу ERAS, идентифицируется следующими атрибутами: Имя компьютера (имя клиента), MAC-адрес, Главный сервер.

Поведение сервера ERAS в связи с определенными операциями в сети (такими как переименованиеПК) определяется в разделе «Расширенная настройка сервера ERAS». Это позволяет предотвращать дублирование записей на вкладке «Клиенты». Например, если один из компьютеров в сети был переименован, а его MAC- адрес не изменился, можно избежать создания новой записи на вкладке «Клиенты».

Клиенты, которые подключаются к серверу ERAS в первый раз, отмечены значением «Да» в столбце «Новый

пользователь». Они также отмечены маленькой звездочкой в правом верхнем углу на значке клиента (см.

рисунок ниже). Эта функция позволяет администратору легко обнаружить новый подключившийся компьютер. Этот атрибут может иметь разное значение в зависимости от используемых администратором рабочих процедур.

На случай перенастройки и перемещения клиента в определенную группу назначение состояния «Новый клиент» можно отменить, щелкнув клиента и выбрав команду «Задать/снять отметки» > «Снять отметку

„Новый“». Значок этого клиента будет заменен значком, показанным на рисунке ниже, а значение атрибута в

столбце «Новый пользователь» будет изменено на «Нет».

Примечание. Атрибут «Примечание» является необязательным на всех трех вкладках. Администратор может вставить сюда любое описание (например, «Офис №129»).

Временные значения в сервере ERAS отображаются в относительном («2 дня назад»), абсолютном (20.5.2008) или системном (с учетом региональных параметров) режимах.

В большинстве случаев данные можно отсортировать в возрастающем или в убывающем порядке, щелкнув их заголовок, и переупорядочить с помощью операции перетаскивания.

При выборе конкретных значений активируются другие вкладки, на которых отображаются более подробные сведения. Например, если щелкнуть значение в столбце «Последнее предупреждение об угрозе» программа откроет вкладку «Журнал угроз» и отобразит записи, относящиеся к данному клиенту. Если щелкнуть значение, информация о котором не помещается на вкладке, откроется диалоговое окно с подробными сведениями о соответствующем клиенте.

3.4.2 Репликация и данные на отдельных вкладках

Если консоль ERAC подключена к серверу ERAS, выполняющему роль сервера верхнего уровня, все данные от серверов нижнего уровня будут показываться автоматически, если только соответствующий подчиненный сервер не настроен иным образом. Типы реплицируемых данных настраиваются на сервере нижнего уровня в меню «Служебные программы» > «Настройки сервера» > «Репликация» > «Параметры репликации "на"».

В таком сценарии могут отсутствовать приведенные ниже данные:

данные журнала предупреждений (вкладка «Журнал угроз»); данные журнала сканирования по требованию (вкладка «Журнал сканирования»); подробные конфигурации текущего клиента в XML-формате (вкладка «Клиенты», столбец «Конфигурация»,

«Состояние защиты», «Свойства защиты», Сведения о системе»).

Также могут отсутствовать данные программы ESET SysInspector. Модуль ESET SysInspector встроен в продукты ESET версий 4.x и более поздних.

Если данные не удается найти в диалоговых окнах программы, нажмите кнопку «Запрос» (находится в разделе

«Действия» > «Свойства» > «Конфигурация»). Нажатие этой кнопки позволяет загрузить недостающие

сведения с сервера ERAS нижнего уровня. Поскольку репликация всегда инициируется сервером ERAS нижнего уровня, недостающие данные обычно передаются в пределах заданного интервала репликации.

Рисунок: нажатие кнопки «Запрос» для загрузки недостающих данных с серверов ERA Server нижнего уровня.

На сервере верхнего уровня можно настроить уровень детализации журналов, которые будут получены севером («Служебные программы» > «Настройки сервера» > «Дополнительно» > «Изменить дополнительные

параметры...» > ESET Remote Administrator > ERA Server > «Настройка» > «Обслуживание сервера» > «Принимаемые журналы...»).

Примечание. Этот параметр применяется ко всем клиентам, подключенным к серверу (а не только к

реплицируемым).

3.4.3 Вкладка «Клиенты»

Атрибут

Описание

Имя клиента

Имя клиента (можно изменить в окне «Свойства клиента» на вкладке «Общие»).

Имя компьютера

Имя рабочей станции/сервера (имя хоста).

MAC-адрес

MAC-адрес (сетевой адаптер).

Главный сервер

Имя сервера ERAS, с которым клиент ведет обмен данными.

Домен

Имя домена или группы, к которым принадлежит клиент (это не группы, созданные в ERAS).

IP-адрес.

Имя продукта

Название продукта безопасности ESET.

Версия продукта

Версия продукта безопасности ESET.

Название политики

Название назначенной клиенту политики.

Последнее подключение

Время последнего подключения клиента к ERAS (эта метка времени включается во все остальные данные, полученные от клиентов, за исключением некоторых данных, полученных при репликации).

Текст состояния защиты

Текущее состояние продукта безопасности ESET, установленного на клиенте. БД сигнатур вирусов

Версия базы данных сигнатур вирусов.

Последнее предупреждение об угрозе

Последний инцидент с вирусом.

Последнее предупреждение файервола

Последнее событие, обнаруженное персональным файерволом ESET Smart Security (отображаются события уровня «Предупреждение» и выше).

Последнее предупреждение о событии

Последнее сообщение об ошибке.

Проверено файлов в прошлый раз

Количество файлов, проверенных во время последнего сканирования по требованию.

Заражено файлов в прошлый раз

Количество зараженных файлов, которые были обнаружены во время последнего сканирования по требованию.

Очищено файлов в прошлый раз

Количество файлов, очищенных (или удаленных) в ходе последнего сканирования по требованию.

Дата последнего сканирования

Время последнего сканирования по требованию. Запрос перезапуска

Запрос о необходимости перезагрузки (например, после обновления программы).

Дата запроса перезапуска.

Время первого запроса на перезагрузку.

Последний запуск продукта

Время последнего запуска клиентской программы.

Дата установки продукта

Дата установки продукта безопасности ESET на клиентский компьютер.

Пользователь в роуминге

Для клиентов с этим атрибутом задача «обновить сейчас» выполняется при каждом подключении к серверу ERAS (такой вариант рекомендуется для ноутбуков). Обновление производится только в том случае, если база данных сигнатур вирусов не является актуальной.

Новый клиент

Новый подключенный компьютер (см. раздел Общее описание вкладок и клиентов ).

Имя ОС

Название клиентской операционной системы.

Платформа ОС

Платформа операционной системы (Windows, Linux и т.п.).

Аппаратная платформа

32-разрядная или 64-разрядная.

Конфигурация

Конфигурация клиента в файле current.xml (включая время и дату создания конфигурации).

Состояние защиты

Отчет об общем состоянии (смысл этого атрибута аналогичен смыслу атрибута «Конфигурация»).

Свойства защиты

Отчет об общем состоянии программных компонентов (аналогично атрибуту «Конфигурация»).

Сведения о системе

Сведения о системе, переданные клиентом на сервер ERAS (включая время отправки этих данных).

SysInspector

Клиенты, в состав которых входит средство ESET SysInspector, могут отправлять журналы

На этой вкладке отображаются общие сведения об отдельных клиентах.

Атрибут

Описание

из этого дополнительного приложения.

Прочие сведения

Прочие данные, отображение которых включено администратором (настраиваются в консоли ERAC в меню «Служебные программы» > «Настройки сервера…» >

«Дополнительно» > «Изменить дополнительные настройки…» > ESET Remote Administrator > ERA Server > «Настройка» > «Другие настройки» > «Прочие данные клиента»).

Примечание

Краткое описание клиента (вводится администратором).

Примечание. Некоторые значения выводятся только в информационных целях и могут быть неактуальны на момент просмотра их администратором в консоли. Например, в 7:00 утра могла быть ошибка обновления, но в 8:00 утра обновление было успешно выполнено. Это относится к значениям «Последнее предупреждение

об угрозе» и «Последнее предупреждение о событии». Если администратор знает, что эти данные устарели,

он может удалить их, щелкнув правой кнопкой мыши и выбрав в меню команду «Удалить информацию» >

«Удалить последнее предупреждение об угрозе» или «Удалить последнее предупреждение о событии». В

результате информация о последнем инциденте с вирусом или последнем системном событии будет удалена.

Рисунок: устаревшие события в столбцах последнего предупреждения об угрозе и последнего предупреждения о событии легко удаляются.

Рисунок: подробные сведения о клиентской рабочей станции.

Двойной щелчок по имени клиента на вкладке «Клиенты» позволяет вызвать одну из следующих функций.

Атрибут

Описание

Имя клиента

Имя клиента, сообщившего о наличии угрозы.

Имя компьютера

Имя рабочей станции/сервера (имя хоста).

MAC-адрес

MAC-адрес (сетевой адаптер).

Главный сервер

Имя сервера ERAS, с которым клиент ведет обмен данными.

Дата получения

Время регистрации данного события сервером ERAS.

Дата обнаружения

Время возникновения данного события.

Уровень

Уровень предупреждения.

Сканер

Название средства безопасности, обнаружившего угрозу.

Объект

Тип объекта.

Имя

Как правило, это папка, в которой обнаружено заражение.

Угроза

Название обнаруженного злонамеренного кода.

Действие

Действие, выполненное соответствующим средством безопасности.

Пользователь

Имя пользователя, находившегося в системе во время инцидента.

Информация

Сведения об обнаруженной угрозе.

Детали

Состояние отправки клиентского журнала.

«Общее»

Содержит информацию, аналогичную представленной на вкладке «Клиенты». Здесь можно задать имя клиента (имя, под которым клиент виден в ERA), а также необязательный комментарий.

«Член группы»

На этой вкладке перечислены все группы, в которые входит клиент. Дополнительные сведения см. в разделе

Фильтрация данных .

«Задачи»

Задачи, связанные с данным клиентом. Дополнительные сведения см. в разделе Задачи .

«Конфигурация»

На этой вкладке можно просмотреть текущую конфигурацию клиента и экспортировать ее в XML-файл. Далее в этом руководстве будет рассказано, как с помощью XML-файлов создавать шаблоны конфигурации для новых и измененных конфигурационных XML-файлов. Дополнительные сведения см. в разделе Задачи .

«Состояние защиты»

Это отчет об общем состоянии всех программ ESET. Некоторые из отчетов являются интерактивными и позволяют немедленно выполнять нужные действия. Смысл этой функции заключается в том, что таким образом отпадает необходимость вручную определять новые задачи для разрешения конкретных проблем в системе защиты.

«Свойства защиты»

Состояние всех компонентов системы защиты ESET (модуля защиты от спама, персонального файервола и т. д.).

«Сведения о системе»

Подробные сведения об установленной программе, версиях ее компонентов и т. п.

SysInspector

Подробные сведения об автоматически запускаемых процессах и процессах, выполняющихся в фоновом режиме.

«Карантин»

Содержит список всех файлов, помещенных в карантин. Файлы, помещенные в карантин, можно запросить у клиента и сохранить на локальном диске.

3.4.4 Вкладка «Журнал угроз»

На этой вкладке содержатся подробные сведения о конкретных вирусах и инцидентах.

3.4.5 Вкладка «Журнал файервола»

Атрибут

Описание

Имя клиента

Имя клиента, сообщившего о событии.

Имя компьютера

Имя рабочей станции/сервера (имя хоста).

MAC-адрес

MAC-адрес (сетевой адаптер).

Главный сервер

Имя сервера ERAS, с которым клиент ведет обмен данными.

Дата получения

Время регистрации данного события сервером ERAS.

Дата обнаружения

Время возникновения данного события.

Уровень

Уровень предупреждения.

Событие

Описание события.

Источник

IP-адрес источника.

Объект

IP-адрес целевого объекта.

Протокол

Задействованный протокол.

Правило

Задействованное правило файервола.

Приложение

Задействованное приложение.

Пользователь

Имя пользователя, находившегося в системе во время инцидента.

Атрибут

Описание

Имя клиента

Имя клиента, сообщившего о событии.

Имя компьютера

Имя рабочей станции/сервера (имя хоста).

MAC-адрес

MAC-адрес (сетевой адаптер).

Главный сервер

Имя сервера ERAS, с которым клиент ведет обмен данными.

Дата получения

Время регистрации данного события сервером ERAS.

Дата обнаружения

Время возникновения данного события.

Уровень

Уровень предупреждения.

Программный модуль

Название программного компонента, сообщившего о событии.

Событие

Описание события.

Пользователь

Имя пользователя, связанного с данным событием.

Атрибут

Описание

ID сканирования

код соответствующей записи в базе данных (код имеет вид Номер проверки)

Имя клиента

Имя клиентского ПК, на котором была выполнена проверка.

Имя компьютера

Имя рабочей станции/сервера (имя хоста).

MAC-адрес

MAC-адрес (сетевой адаптер).

Главный сервер

Имя сервера ERA Server, с которым клиент ведет обмен данными.

Дата получения

Время регистрации события сканирования на сервере ERAS.

Дата об

Время выполнения проверки на клиенте.

Проверенные объекты

Проверенные файлы, папки и устройства.

Проверено

Количество проверенных файлов.

Заражено

Количество зараженных файлов.

Очищено

Количество очищенных (или удаленных) объектов.

Статус

Статус проверки.

Пользователь

Имя пользователя, находившегося в системе во время инцидента.

Тип

Тип пользователя.

Сканер

Тип сканера.

Детали

Состояние отправки клиентского журнала.

На этой вкладке отображаются сведения о работе клиентского файервола.

3.4.6 Вкладка «Журнал событий»

На этой вкладке перечислены все системные события.

3.4.7 Вкладка «Журнал сканирования»

На этой вкладке представлены результаты проверок компьютеров по требованию, которые запускались удаленно, локально на клиентских компьютерах или в качестве запланированных задач.

+ 88 hidden pages