Všechna práva vyhrazena. Žádná část této publikace nesmí
být reprodukována žádným prostředkem, ani distribuována
jakýmkoliv způsobem bez předchozího písemného povolení
společnosti ESET software, spol. s r. o.
Společnost ESET software spol. s r. o. si vyhrazuje právo změny
programových produktů popsaných v této publikaci bez
předchozího upozornění.
V dokumentu použité názvy programových produktů, firem
apod. mohou být ochrannými známkami nebo registrovanými
ochrannými známkami jejich příslušných vlastníků.
3. Práce s ERAC........................................ 10
3.1 Přihlášení se k ERAS .....................................................10
3.2 Hlavní okno ERAC ........................................................10
3.3 Filtrace informací ..........................................................11
3.3.1 Skupiny ................................................................ 11
ESET Remote Administrator je nástrojem, který je určen
pro vzdálenou správu řešení ESET v síťovém prostředí.
Díky řešení ESET Remote Administrator (dále jen ERA) je
možné z jednoho místa sledovat činnost řešení ESET na
jednotlivých klientech (na stanicích, serverech apod.),
reagovat na vzniklé situace díky přítomnosti systému
úloh a v neposlední řadě provádět i vzdálené instalace
řešení ESET.
ERA sám o sebe neřeší antivirovou, ani jinou formu
ochrany před průnikem škodlivého kódu. Nasazení
ERA je tak podmíněné přítomností klientských nebo
serverových řešení ESET NOD32 (typicky ESET NOD32
Antivirus nebo ESET Smart Security běžící na stanicích).
Nasazení kompletního portfolia řešení ESET tak spočívá
v:
Poznámka: V některých pasážích dokumentace můžou být
použité systémové proměnné, vyjadřující přesné umístění
složek /souborů: %ProgramFiles% = typicky C:\Program Files
%ALLUSERSPROFILE% = typicky C:\Documents and Settings\
All Users
části ERA – na cílový port TCP 2223. Tuto komunikaci
zajišťuje proces console.exe, obvykle ve složce:
ERAC může v průběhu instalace vyžadovat zadání
jména ERA serveru, ke kterému se potom konzola
dokáže automaticky připojit při každém jeho startu.
ERA konzolu je možné nastavit kdykoliv později.
ERAC lokálně ukládá jen HTML výstupy z generovaných
reportů, jakékoliv ostatní informace jsou zasílané v
rámci komunikace na portu TCP 2223 z ERAS.
1.1 Architektura řešení
Po technické stránce se řešení ESET Remote
Administrator skládá z dvou častí, ERA Server (ERAS) a
ERA Console (ERAC). Počet současně běžících instalací
ERAS a ERAC není v rámci licence omezený. Omezený
je jen počet současně spravovaných klientů (viz. ERAS,
licenční klíče).
1.1.1 ERAS Server (ERAS)
Serverová část ERA funguje jako služba pod systémy
na báze Microsoft Windows NT (NT4, 2000, XP, 2003,
Vista, 2008). Hlavní úlohou ERAS je „sběr“ informací
z klientů a naopak zasílání požadavků klientům.
Požadavky (úlohy pro změnu konfigurace, požadavky na
vzdálenou instalaci atd.) pro klienty je možné vytvářet
prostřednictvím druhé části – ERA Console (ERAC).
Ve výsledku je tak ERAS rozhraním mezi ERAC, klienty a
místem, kde se všechny informace zpracovávají, udržují,
popřípadě odevzdávají ke klientům či ERAC.
1.1.2 ERA Konzole (ERAC)
ERAC je klientskou částí řešení ERA. ERAC se obvykle
instaluje na stanici, z které bude operovat správce sítě a
sledovat nabídku řešení ESET na jednotlivých klientech.
Pomocí ERA konzole se je možné připojit k serverové
5
2. Instalace ERA Server a ERA
Console
2.1 Požadavky
Pro správné fungování všech součástí ERA je potřebné,
aby byly uvedené porty povolené.
ERAS funguje jako služba – je nutná přítomnost
operačního systému na bázi Microsoft Windows
2000/ XP/2003/Vista/2008. Serverová edice Microsoft
Windows není nutností. Počítač, na kterém bude ERAS
provozovaný, by měl být v nonstop provozu a síťově
dostupný pro:
• klienty(typickypracovnístanice)
• PCsERAkonzolí
• ostatníERASpropoužitíreplikace
2.1.1 Požadavky na hardware
Zatížení systému je minimální, avšak závisí od počtu
klientů, použité databázi ERAS, úrovně logování apod.
Minimální HW konfigurace pro nasazení ERAS je
zároveň doporučenou konfigurací pro použitý operační
systém Microsoft Windows.
2.1.2 Povolené porty
V následující tabulce je přehled síťové komunikace, která
se může v souvislosti s ERAS vyskytnout. Na portě TCP
2221 poslouchá proces EHttpSrv.exe a na portech TCP
2222, 2223, 2224, 2846 poslouchá přímo proces era.exe.
V dalších případech se komunikace vztahuje na procesy
operačního systému (např. NetBIOS over TCP/IP).
Protokol PortPopis
Na tomto portu jsou
standardně poskytovány
TCP2221 (ERAS poslouchá)
TCP2222 (ERAS poslouchá)
TCP2223 (ERAS poslouchá)
aktualizace přes funkci Mirror
integrovanou v ERAS (HTTP
komunikace)
Komunikace mezi klienty a
ERAS
Komunikace mezi ERAC a
ERAS
Přednastavené porty 2221, 2222, 2223, 2224 a 2846 je
možné změnit, např. v případě, že dané porty jsou už
využívané pro komunikaci jiné aplikace.
Změny je možné uskutečnit přes menu Tools > Server Options... Pokud chcete změnit port 2221, vyberte
záložku Updates a změňte hodnotu HTTP server port.
Porty 2222, 2223, 2224 a 2846 je možné změnit v záložce
Other settings v sekci Ports.
Přednastavené porty 2222, 2223, 2224 a 2846 je možné
změnit i při pokročilé instalaci ERAS.
2.2 Postup instalace v základním prostředí
2.2.1 Náčrt prostředí (struktura sítě)
Základní firemní prostředí je tvořené jednou firemní sítí
LAN, počítá se s nasazením jednoho ERAS a jednoho
Mirror serveru. Mirror server může vytvářet ERAS nebo
ESET NOD32 Antivirus 3.0 Business Edition/ESET Smart
Security Business Edition.
Předpokládejme, že všechny stanice a notebooky (dále
jen klienti) se nacházejí v doméně, přičemž na klientech
jsou v provozu operační systémy Microsoft Windows
2000/XP/ Vista. Od serveru pojmenovaného jako GHOST
se očekává nonstop provoz, přitom není důležité, či se
jedná o edici Windows workstation, professional nebo
server (zároveň nezáleží, zda se jedná nebo nejedná o
Active Directory Server). Taktéž předpokládejme, že
notebooky jsou v době instalace řešení ESET mimo
firemní síť. Celkové schéma sítě potom může vypadat
následovně.
Při využití všech funkcionalit (instalace, replikace)
můžou být síťové požadavky rozšířené o:
Protokol PortPopis
Komunikace mezi agentem
TCP2224 (ERAS poslouchá)
TCP2846 (ERAS poslouchá)Replikace mezi ERAS.
TCP
UDP
UDP
TCP
139 (cílový port z pohledu
ERAS)
137 (cílový port z pohledu
ERAS)
138 (cílový port z pohledu
ERAS)
445 (cílový port z
pohledu ERAS)
einstaller.exe a ERAS v průběhu
vzdálené instalace.
Kopírování agenta einstaller.
exe z ERAS na klienta
prostřednictvím share admin v
průběhu push instalace.
„Name resolving“ v průběhu
vzdálené instalace.
„Browsing“ v průběhu
vzdálené instalace.
Přímý přístup ke sdíleným
prostředkům přes TCP/IP v
průběhu vzdálené instalace
(alternativa k TCP 139).
Obrázek 2.1
6
2.2.2 Příprava instalace
Před instalací je nutné stáhnout si ze stránek k ESET
následující instalační balíčky.
Součástí ESET Remote Administrator:
Po instalaci ERAS dojde k automatickému zpuštění
služby ERA serveru. O případné činnosti ERAS je možné
se přesvědčit v protokole:
ESET Remote Administrator – Server
ESET Remote Administrator – Console
Klientské řešení ESET:
ESET Smart Security
ESET NOD32 Antivirus 4.0
ESET NOD32 Antivirus 3.0
ESET NOD32 Antivirus 2.7
Stahujeme ta klientská řešení, která mají být
nainstalovaná na pracovních stanicích.
2.2.3 Instalace
2.2.3.1 Instalace ERA serveru
Na server GHOST nainstalujeme ERA server. Na výběr
jsou 2 typy instalace – typická a pokročilá.
Pokud zvolíme typickou instalaci, program bude
požadovat vložení licenčního klíče – souboru s
příponou .LIC, který zabezpečí chod ERAS na smluvené
období. Dále nás instalační program vyzve na zadání
parametrů aktualizace (uživatelského jména/hesla
a aktualizačního serveru), je však možné je později
nastavit v programu.
Po zvolení pokročilé instalace bude instalátor požadovat
nastavení dalších parametrů programu, které je možné
dodatečně měnit pomocí ERAC, obvykle to však není
potřebné. Výjimkou je specifikace názvu serveru.
Název by měl zodpovídat názvu v DNS, menu počítače,
popřípadě IP adrese, pod kterou bude takto označený
server viditelný. Tato informace se stane klíčovou
především při realizaci vzdálení instalace. Pokud nebude
název serveru specifikovaný, doplní se automaticky
hodnota systémové proměnné %COMPUTERNAME%
(název PC), což je ve většině případů postačující.
Důležitý je též výběr databáze, kterou bude ERAS
používat pro ukládání dat. Více v části Podpora databází
ERA serverem.
Programové časti ERAS se standardně instalují do
složky:
a proměnlivé časti (protokoly, instalační balíčky,
konfigurace atd.) do složky:
%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote
Administrator\Server
2.2.3.2 Instalace ERA konzole
Na PC nebo notebook administrátora (na schématu
vlevo dole) nainstalujeme aplikaci ESET Remote
Administrator Console. Na konci pokročilé instalace
můžeme uvést název ERA serveru (nebo IP adresu), ke
kterému se bude konzole standartně hlásit. V našem
případě tak uvedeme název GHOST.
Po instalaci můžeme ERAC později spustit a vyzkoušet
funkčnost připojení k ERAS. Standartně není potřebné
zadávat heslo (standartně je heslo prázdné), avšak
doporučujeme ho pro následující provoz nastavit.
Nastavení je dostupné přes ERAC > File > Change Password…, jedná se o Password for Console.
Administrátor má možnost definovat heslo pro
plnohodnotný přístup a taktéž heslo jen pro zobrazení
konfiguraci ERAS (read‑only přístup).
2.2.3.3 Konfigurace funkce Mirror
Prostřednictvím ERA konzole je možné na straně ERA
serveru aktivovat funkci Mirror pro vytvoření lokálního
aktualizačního serveru. Z tohoto serveru následně
můžou být aktualizované klientské stanice nacházející
se v síti. Vytvořením mirroru zabráníte zvýšenému
objemu dát přenášeného přes Vaše internetové
připojení.
Postup nastavení mirroru:
1. Připojit se konzolou k ERA serveru.
2. V menu Tools > Server Options... vybrat záložku
Updates.
3. Tu nastavit Update server (Choose automatically),
Update interval (ponechat 60 minut), Update
user name (zadat uživatelské jméno, které Vám
bylo zaslané při koupi produktu, obvykle v tvaru
EAV‑1234567), Update password (tlačítkem
Set Password... nastavit heslo dodané spolu s
uživatelským jménem).
4. Dále povolit Create update mirror, adresář pro
vytváření Mirror ponechat, taktéž i HTTP server port
(standardně 2221) a autorizaci (NONE).
5. V záložce Other Settings zvolit tlačítko Edit Advanced Settings... a ve větvi ERA Server > Setup
> Mirror > Create mirror for the selected program components vybrat (tlačítko Edit v pravé časti
editoru) všechny komponenty pro jazykovou verzi
řešení ESET, která bude instalovaná na klientech.
Doporučujeme vybrat jen programové komponenty
pro příslušnou jazykovou verzi, kterou plánujete
používat.
6. Okamžité vytvoření Mirroru je možné zajistit
stisknutím tlačítka Update now v záložce Updates.
7
Pro podrobnější nastavení funkce Mirror doporučujeme
přečíst kapitolu 7. Server Management, část Mirror.
2.2.3.4 Podpora databází ERA serverem
Na ukládání dat je standardně používaná databáze typu
Microsoft Access (Jet Database). ERAS verze 3 podporuje
použití i následujících databází:
•MicrosoftSQLServer
•MySQL
•Oracle
Volba databáze se uskutečňuje při pokročilé instalaci
ERA serveru. Po instalaci už není možné změnit verzi
používané databázi.
2.2.3.4.1 Základní předpoklady
V první řadě je nutné manuálně vytvořit databázi
nadatabázovémserveru.VpřípaděpoužitíMySQL
umí instalátor vytvořit novou prázdnou databázi i
automaticky, s názvem ESETRADB.
Přednastavenou volbou je automatické vytvoření
obsahu databáze instalátorem. Administrátor taktéž
může vytvořit obsah databáze manuálně, pomocí
tlačítka Export Scripts. V tomto případě musí
zaškrtávací políčko Create tables in the new database
automatically zůstat prázdné.
2.2.3.4.2 Nastavení spojení k databázi
Po vytvoření nové databáze je potřebné specifikovat
připojení k databázovému serveru. V zásadě je to možné
uskutečnit dvěma způsoby:
1. pomocí DSN (data source name)
DSN je možné vytvořit manuálně pomocí ODBC
administrátora (tlačítko Start > Zpustit > odbcad32.exe)
Příklad DSN spojení:
DSN=ERASqlServer
2. přímou pomocí úplného řetězce definujícího spojení
Je potřebné definovat všechny potřebné parametry
spojení – ovládač, jméno serveru a jméno databáze.
Příklad úplného řetězce definujícího spojení pro MS
SQLServer:
Driver={SQL Server};Server=hostname;Database=ESETRA
DB
Obrázek 2.2
Příklad úplného řetězce definujícího spojení pro
Oracle Server:
Driver={Oracle in instantclient10_1};dbq=hostname:1521/
Dále je pro správné připojení nutné nastavit uživatelské
jméno v políčku User Name spolu s heslem přes tlačítko
Set Password.UOracleaMSSQLServerjetéžpotřebné
uvést název Schema name(uMSSQLserverjeto
obvykle jméno uživatele).
Spojení s databázovým serverem je možné ověřit
pomocí tlačítka Test Connection.
2.2.3.4.3 Existence předchozí databáze
V případě, že tabulky v databázi už existují, instalátor
na tuto skutečnost upozorní. Obsah existující tabulky
je možné přepsat použitím volby Overwrite (obsah
existujících tabulek bude smazaný a přepíše se jejich
struktura). Po zvolení Ignore zůstanou tabulky
nezměněné
Poznámka: Při této možnosti může za určitých okolností
dojít k problémům s konzistencí databáze, zejména pokud byly
tabulky poškozené nebo nejsou shodné se současnou verzí.
Volba Cancel zruší instalaci ERAS a nabídku zkontrolování
databáze manuálně.
8
2.2.3.5 Vzdálená instalace na stanice fyzicky ve firmě
2.3.3 Instalace
Za předpokladu, že jsou stanice v provozu, nabídne
se jako vhodná metoda tzv. push instalace. Ještě
před jeho aplikací bude nutné stáhnout si ze stránek
ESET instalační soubor řešení ESET Smart Security
nebo ESET NOD32 Antivirus (.MSI soubor) a následně
vytvořit instalační balík. K balíku je možné vytvořit
XML konfiguraci, která se při použití tohoto balíku
automaticky uplatní.
Podrobnější informace o vzdálené push instalaci jsou v
kapitole 4. Instalace klientských řešení.
2.2.3.6 Vzdálená instalace na notebooky fyzicky mimo firmy
Notebooky budou vyžadovat odlišný způsob vzdálené
instalace, pokud jsou fyzicky mimo firmu – není možné
instalovat okamžitě, až v čase, když se notebooky
připojí od domény. Nabídne se tak instalace přes logon
skript voláním agenta einstaller.exe.
Podrobnější informace o vzdálené instalaci pomocí
logon skriptu jsou v kapitole 4. Instalace klientských
řešení.
2.3 Scénář – instalace v Enterprise prostředí
2.3.1 Náčrt prostředí (struktura sítě)
Vycházíme z předcházejícího modelu, přidáme však
jednu pobočku s několika klienty a serverem LITTLE.
Řekněme, že se mezi centrálou a pobočkou nachází
velmi pomalá datová linka (VPN). V takovém případě
se vysloveně nabízí instalace Mirror serveru taktéž na
server pobočky (LITTLE) a pro komfort administrátora a
nižší množství přenesených dat i instalací druhého ERA
serveru.
2.3.3.1 Instalace na centrále
Postup instalace ERAS, ERAC a klientů na centrále se
od předcházejícího případu neliší. Změna nastává jen v
nastavení ERA serveru (GHOST), kde je potřebné povolit
část Replicate „from“ settings (prostřednictvím ERAC
v menu Tools > Server Options... > Replication) a
nadefinovat název (Allowed servers) podřazeného ERA
serveru. V našem případě je to LITTLE.
Pokud administrátor nastavil heslo pro replikaci na
nadřazeným ERA serveru (Tools > Server Options…
> Security > Password for replication), tak je
nutné se tímto heslem z podřazeného ERA serveru
autentifikovat.
Obrázek 2.4
2.3.3.2 Pobočka: Instalace ERA serveru
Analogicky můžeme postupovat podle instalace ERA
serveru z předcházejícího případu. Opět je ale potřebné
povolit a nastavit replikaci prostřednictvím ERA
konzole. Tentokrát je potřebné povolit volbu Enable
“to” replication (menu Tools > Server Options... >
Replication) a definovat název nadřazeného ERA
serveru. Zřejmě nejjednodušší bude definovat přímo IP
adresu nadřazeného ERA serveru1 , v našem případě IP
adresu serveru GHOST.
Obrázek 2.3
Obrázek 2.5
2.3.3.3 Pobočka:Instalace HTTP Mirror serveru
Analogicky můžeme postupovat podle instalace Mirror
serveru z předcházejícího případu. Změna nastává v
místě, kde je
• denovanýzdroj,zekteréhobudouaktualizace
stahované
• denovanéuživatelskéjménoaheslo.
Ze schématu je zjevné, že zdrojem aktualizace pro
pobočku nebudou servery ESET, ale nadřazený Mirror
1 Tímto sa vyhneme případným problémům s překladem názvů na
IP adresy mezi pobočkami (v závislosti na konfiguráci DNS).
9
server na centrále (tj. GHOST). Většinou tak bude
potřebné zdroj aktualizace definovat následující URL
adresou:
Uživatelské jméno / heslo není potřebné definovat vůbec,
jelikož je integrovaný HTTP web server v řešení ESET
standardně nevyžaduje žádnou autorizaci.
Víc informací ohledně ERA Mirror v kapitole 7.3 Mirror.
2.3.3.4 Pobočka: Vzdálená instalace na klientech
Opět je možné postupovat podobně jako na
centrále, ale všechnu činnost je vhodné vykonávat
prostřednictvím ERAC připojené přímo k ERA serveru
pobočky (LITTLE) 2.
2.3.4 Další předpoklady pro Enterprise prostředí
V rozsáhlejších sítích je možné nasadit několik ERAS
a vzdálenou instalaci klientů a jejich další správu
tak realizovat z dostupnějších ERA serverů. Pro
tento účel umožňuje ERA server už zmiňovanou tzv.
replikaci, kdy je možné všechny ukládané informace
předávat i nadřazenému ERA serveru (tzv. „upper
server“). Konfiguraci replikace je možné realizovat
prostřednictvím ERAC.
Praktickému příkladu použití replikace může být
společnost, která má několik poboček. Nabízí se tak
varianta instalace ERA serveru na každou pobočku
a jejich podřazenost vůči ERAS na centrále. Výhoda
replikace bude markantnější ve chvíli, kdy mezi
centrálou a pobočkami budou „natáhnuté“ pomalé
VPN linky. Administrátorovi na centrále bude totiž ke
kompletní správě stačit připojení k hlavnímu ERAS na
centrále (na následujícím obrázku jde o komunikaci
označenou písmenem A). Nebude muset přistupovat
ERA konzolí přes pomalé VPN linky k jednotlivým
pobočkám (komunikace B, C, D, E). Tato nepohodlná
komunikace zůstane administrátorovi skrytá díky
fungující replikací mezi ERA servery.
Replikace tak zvyšuje nejen komfort, ale může šetřit i
přenosovou kapacitu linky.
Zároveň se otvírá možnost přístupu několika osob s
různými právy. Administrátor přistupuje přes ERAC na
ERAS praha2.firma.cz (komunikace E) bude mít možnost
spravovat jen klienty, kteří se hlásí k praha2.firma cz.
Administrátor připojený na praha.firma.cz (C) potom
klienty hlásících se k praha.firma.cz, praha1.firma.cz,
praha2.firma.cz. Administrátor připojený k centrále (A)
potom bude moct spravovat všechny klienty na centrále
i pobočkách.
Obrázek 2.6
V rámci nastavení replikace je možné určit, které
informace se mají předávat nadřazeným serverem
automaticky ve stanoveném intervale, a které až na
požádání administrátora spravujícího nadřazený server.
2
V opačném případě by se instalační balíky museli dopravoavat přes
pomalou VPN linku a celý komfort obsluhy by prudce klesl.
10
3. Práce s ERAC
3.1 Přihlášení se k ERAS
Většina funkcí ERA konzole bude dostupná až po
přihlášení se k ERA serveru. Před prvním přihlášením
k ERAS je tak potřebné nadefinovat název ERAS, popř.
jeho IP adresu:
Tlačítkem Add/Remove... je možné přidávat jména
nových ERA serverů, nebo upravovat existující. V roletě
Select connection následně stačí vybrat požadovaný
ERAS a stlačit Connect.
Další volby:
•Connect to selected server on the console startup
Konzola se po startu automaticky připojí k vybranému
ERAS.
•Show message when connection fails
Při chybě v průběhu komunikace bude zobrazen varovný
dialog.
Při přihlášení k ERAS bude vyžadované heslo.
Standardně není na straně ERAS nastavené žádné heslo
a z bezpečnostních důvodů doporučujeme toto změnit
volbou v menu
File > Change Password... > tlačítkem Change... v
řádku Password for Console
Při zadávaní hesla v průběhu přihlašování je možné
zvolit Remember password pro zapamatování hesla
(je potřebné zvážit bezpečnostní rizika). Naopak
volbou File > Clear Cached Passwords... je možné tyto
„zapamatovaná“ hesla změnit.
Jako náhle je komunikace navázána, v záhlaví okna
konzole se zobrazí Connected [název_serveru].
K ERAS je možné se přihlásit i přes menu File > Connect.
Při přihlašování je potřebné si zvolit, zda se přihlásíme
jako Administrator nebo jako Read‑only uživatel.
3.2 Hlavní okno ERAC
Obrázek 3.1 Základní okno ESET Remote Administrator Console
Stav komunikace ERAC vs. ERAS je mimo jiného
signalizovaný v stavovém řádku vpravo dole (1).
Potřebná data z ERAS načítá konzole pravidelně
(standardně každou minutu, viz. Console Options...),
přičemž o průběhu načítání informují další části
stavového řádku.
Stlačením klávesy F5 je možné kdykoliv vynutit
aktualizaci zobrazených dat (refresh).
Data jsou roztříděné do několika záložek (2) podle
jejich významu. Ve většině případů je možné data
(5) třídit vzestupně / sestupně kliknutím na záhlaví
s názvem atribut a zároveň je možné metodou drag
& drop měnit pořadí jednotlivých sloupců. V případě
rozsáhlých výstupů je možné omezit množství současně
zobrazených řádků (Items to show) a listovat po
stránkách. Volba View mode omezuje výpis co do
množství sloupců (atributů). Více v časti o filtraci
informací.
Horní část (4) nabývá většího smyslu při provozování
tzv. replikace. Vždy se tu nacházejí souhrnné informace
o ERAS, ke kterému je právě konzola připojená, avšak
i informace o případných podřazených ERA serverech.
Pomocí filtru v časti (4) je možné ovlivnit rozsah
zobrazených informací v časti (5):
• Use All Servers
V části (5) budou informace ze všech ERAS.
• Use Only Checked Servers
V části (5) budou informace jen z vybraných ERAS.
• Exclude Checked Servers
V části (5) budou informace jen z nevybraných ERAS.
Sloupce v části (4):
• Server Name
Název serveru.
• Clients
Celkové množstvo klientů, které se k danému ERAS
hlásí. Resp. celkové množství klientů v databáze
daného ERAS.
11
• Virus Signature DB Range
Čísla verzí (virové databáze), která se nachází mezi
klienty daného ERAS.
• Least Recent Connection
Nejdelší doba od posledního připojení k ERA serveru
některého z jeho klientů.
• Last Threat Alerts
Celkové množství aktuálních událostí (souvisí s
atributem Last Threat Alert v části (5)).
• Last Event Warnings
Celkové množstvo aktuálních událostí personálního
firewallu (souvisí s atributem Last Firewall Alert v
části (5)).
• Last Event Warnings
Celkové množstvo aktuálních událostí (souvisí s
atributem Last Event v části (5)).
Do výstupu zahrňte jen klienty, jejich název odpovídá
přesně zadanému řetězci.
•Only clients beginning like (?,*)
Do výstupu zahrňte jen klienty, jejich název začíná
zadaným řetězcem.
•Only clients like (?,*)
Do výstupu zahrňte jen klienty, jejich název obsahuje
zadaný řetězec.
•Exclude clients (using whole word), Exclude clients
beginning like (?,*), Exclude clients like (?,*)
Tyto volby vyjadřují negaci výše uvedených variant.
Do pole Primary server, Computer name, Client name,
MAC Address se zapisují samotné řetězce, přičemž v
požadavku vůči databázi jsou uplatněné jen vyplněná
pole, mezi nimi je použitý logický operátor AND.
Pravým tlačítkem myši v části (4) je možné vyvolat
kontextovou nabídku a volbou Connect to This Server
se připojit přímo k vybranému ERAS.
Další záznamy v časti 4 vznikají automaticky při
povolené replikaci.
Nejvýznamnější funkce ERAC jsou dostupné jak z menu,
tak i z nástrojové listy (3).
Poslední částí je filtr (6) – víc v části o filtraci informací.
3.3 Filtrace informací
ERAC nabídka několika nástrojů a funkcí, které ulehčí
správu většího množství klientů či událostí.
3.3.1 Skupiny
Jednotlivý klienti se můžou zařazovat do libovolných
skupin pomocí menu Tools > Groups Editor v menu
konzole. Zařazování do skupin je možné výhodně
uplatnit při filtraci či tvoření úloh.
Detailnější informace v kapitole 5.2 Skupiny (Groups).
V další části se je možné omezit na filtraci v souvislosti
se skupinami (Groups):
• Clients in Groups
V tomto případě budou vybráni jen klienti, patřící do
definovaných skupin.
• Clients in other Groups or N/A
Do výstupu budou zařazeni jen klienti, kteří se
nacházejí v jiných, než vybraných skupinách,
popřípadě nejsou do skupin zařazení vůbec. Pokud
se klient nachází v některé z vybraných skupin, ale
zároveň i v skupině, která není uvedená, potom bude
o výstupu zařazený i tento.
• Clients in no Groups
Tuto podmínkou splňují klienti bez zařazení do
skupin.
Posledním filtrem je filtrování na základě existujících
problémů, zobrazované jsou tedy jen stanice se
zvoleným typem problému. Po aktivování Only show problems se pomocí tlačítka Edit dostaneme k
seznamu problémů. Po označení problémů a aktivování
filtru budou v konzole zobrazení jen klienti s daným
problémem.
3.3.2 Filtr
Pomocí filtru je možné zobrazit jen ty záznamy, které
administrátora zajímají. Filtr je možné zpřístupnit
volbou View > Show/Hide Filter Pane v menu konzole.
Aktivace filtru se provádí zaškrtnutím Use Filter
a zpuštěním filtrování tlačítkem Apply Changes.
Pokud není nastavené jinak v menu Tools > Console Options..., provádí se automatická aktualizace
výstupních údajů (nová filtrace) při libovolné změně
v nastavení filtru. V části Computer filter criteria
nadefinujeme požadované kritéria vyhledávání Primary server, Client name, Computer name a MAC address.
V první části Computer filter criteria je možné filtrovat
ERA servery / klienty a to několika způsoby:
•Only clients (using whole word)
Všechny změny, které jsme v nastavení filtrování
vykonali, se aplikují tlačítkem Apply changes.
Alternativně, zrušení jejich platnosti a návrat do
přednastaveného stavu docílíme tlačítkem Reset.
Nastavení automatického uplatňování filtru je dostupné
přes Tools > Console Options > Other Settings > Auto
apply changes.
3.3.3 Kontextové menu
Prostřednictvím pravého tlačítka myši ve výpisech
záznamů je možné aplikovat další funkce pro efektivní
výpis záznamů. Jde především o:
• Select by ‘aaa’
Dojde k označení jen těch záznamů, které obsahují
řetězec aaa ve stejném atributu (sloupci), na kterém
bylo vyvolané kontextové menu. Za řetězec aaa je
12
automaticky dosazená hodnota buňky, na které bylo
kontextové menu vyvolané.
• Hide unselected
Skryje záznamy, které nejsou vybrané.
Dvě posledně jmenované možnosti je možné vhodně
využít po předchozích aplikacích. Filtry nastavené
prostřednictvím kontextového menu je možné zrušit
volbou v menu View > Cropped View, popřípadě ikonou
na nástrojové liště konzole. Alternativní cestou je
stlačení klávesy F5 pro obnovení (refresh) informací.
nějaké virové události:
V záložce Clients proto zmáčkneme pravé tlačítko
myši na kterékoliv prázdné buňce IB a z kontextového
menu zvolíme Select by ‘ ‘. V kontextovém menu
vyvoláme funkci Hide selected.
Karel.
V záložce Alert Log zmáčkneme pravé tlačítko myši
na kterékoliv buňce s textem „Jozef “ v sloupci Client
Name. V kontextovém menu vybereme Select by ‚Jozef‘. Nyní podržíme klávesu CTRL a podobným
způsobem (pravým tlačítkem a následně Select by ‘Karel’) označíme “Karel”. Zmáčkneme pravé
tlačítko myši a z kontextového menu zvolíme Hide unselected. Klávesu CTRL můžeme pustit.
Zároveň je možné spolu s myší využít klávesu CTRL
pro označení / odznačení určitých záznamů, stejně
tak klávesu SHIFT pro označení / odznačení skupiny
záznamů.
tak jednoznačně identifikovaný spojením následujících
atributů:
Computer Name (název klienta) + MAC Address (MAC adresa)
+ Primary Server
3
Chovaní ERAS při některých operacích v síti
(přejmenování PC...) je možné v této souvislosti
definovat v rozšířeným nastavení ERAS. Lze tak zabránit
zbytečnému založení nového klienta v záložce Clients
např. v momentě, když je na stanici změněný její název ‑
computer name (např. v souvislosti s fyzickým přesunem
PC do jiné kanceláře) a zachovaná MAC adresa.
Klienti (stanice anebo servery s instalovaným řešením
ESET), kteří se k RAS přihlásili poprvé jsou ve stavu Yes
u atributů New User (je možné nastavit v ERAS), což je
mimo jiné graficky vyjádřené hvězdičkou v pravé horní
časti ikony malého monitoru. Tato vlastnost slouží
jen pro jednodušší orientaci administrátora, že se v
seznamu nachází klient, který doposud „neprošel rukou“
administrátora. Atribut může sloužit na jiné rozlišení
podle uvážení administrátora.
Obrázek 3.2
Jakmile administrátor prostřednictvím ERAC daného
klienta vhodně nastaví (přiřadí do skupiny apod.), může
ho pomocí pravého tlačítka myši a výběrem funkce
Set/Reset Flags > Reset „New“ Flag zařadit mezi
„už nastavené“. Ikona daného klienta se tak změní na
následující (a atribut New User na No):
Obrázek 3.3
Poznámka: Filtraci je možné vhodně využít například
při tvorbě nových úloh jen pro specifické (vybrané) klienty.
Možnosti uplatnění jsou velmi široké.
Pohledy
Na záložce Clients je možné nastavit rozsah
zobrazených sloupců (atributů) v roletě View mode. Při
Full View Mode jsou zobrazené všechny, při Minimal
View Mode jen základní. Tyto režimy jsou pevně dané.
Naopak režim Custom View Mode odpovídá nastavení v
menu Tools > Console Options..., záložka Columns –
Show/Hide.
3.4 Záložky ERAC
3.4.1 O záložkách a klientech obecně
Většina informací se ve výsledku vždy váže k některému
z přihlášených klientů. Každý přihlášený klient k ERAS je
3
Ve starších verzích ERA proběhla identifikace klienta podle
atributů Computer Name + Primary Server.
Poznámka: Atribut Comment je volitelný ve všech
záložkách. Slouží pro zadání libovolného textu administrátora
(např. “kancelář č. 129”). U časových hodnot je možné
v nastavení ERAC zvolit mezi relativním (“před 2 dny”),
absolutním (20.5.2008) a systémovým zobrazením (Regional
settings).
Ve většině případů je možné data v záložkách třídit
vzestupně / sestupně kliknutím na záhlaví s názvem
atributu a zároveň je možné metodou drag & drop měnit
pořadí jednotlivých sloupců.
Poklepáním myší na určité hodnoty se je možné
přemístit do jiné záložky s upřesňujícím informacemi.
Například při poklepaní na hodnotu ve sloupci Last
Threat Alert je možné docílit přesun do záložky Threat
Log, kde budou automaticky vyfiltrované jen záznamy,
související s daným klientem. Poklepáním na hodnoty v
jiných sloupcích je tak možné vyvolat dialog, kde jsou o
daném klientovi i informace, které by se do tabulkového
výpisu těžko vešly.
13
3.4.2 Replikace & informace na jednotlivých záložkách
Pokud je konzola připojená k ERAS, k němu se v rámci
replikace připojují podřazené ERAS a zároveň jde o
replikaci, kdy nejsou automaticky přenášené všechny
informace, potom může dojít k situaci, kdy konzole
nenabízí k nahlédnutí všechny informace replikovaných
klientů.
Taktéž chybějí informace z programu SysInspector, který je
součástí nových produktů společnosti ESET: ESET NOD32
Antivirus 3.0, ESET Smart Security a také ERAS.
Na dialozích, kde tyto informace chybějí se v těchto
případech nachází tlačítko Request, po jeho stlačení
dojde k vyžádání chybějících informací u podřazeného
ERA serveru. Přestože proces replikace zahajuje
podřazený ERAS, chybějící informace se přenesou max. do
stanoveného časového intervalu replikace.
Obrázek 3.4 Tlačítkem Request je možné zažádat podřazení ERA
server o poskytnutí chybějících informací.
3.4.3 Záložka Clients
Na této záložce je možné najít základní informace o
jednotlivých klientech.
AtributVýznam
Computer Name
MAC Address
Primary Server
Domain
IP
Product Name
Product Version
Policy name
Last Connected
Protection Status Text
Virus Signature DB
Last Threat Alert
Last Firewall Alert
Last Event Warning
Last Files Scanned
Last Files Infected
Last Files Cleaned
Last Scan Date
Restart Request
Restart Request Date
Product Last Started
Product Install Date
Mobile User
New Client
OS Name
OS Platform
HW Platform32‑bit / 64‑bit
Configuration
Protection Status
Protection Features
System Information
SysInspector
Custom info
Název stanice / serveru (hostname).
MAC adresa (síťové karty).
Název ERA serveru, se kterým klient
přímo komunikuje.
Název domény / skupiny, v které
se klient nachází (nesouvisí se
skupinami vedenými v ERAS).
IP adresa
Název řešení ESET.
Verze řešení ESET.
Jméno policy, která je uplatňovaná na
klienta.
Čas posledního kontaktu klienta s
ERAS. K tomuto termínu jsou aktuální
další informace z daného klienta s
výnimkou některých případů, kdy je
použitá replikace.
Souhrnná informace o stavu řešení
ESET na klientovi.
Verze virové aktualizace.
Poslední incident.
Poslední poplach rewallu. Zobrazené
jsou incidenty od úrovně Warning.
Poslední chybová událost.
Počet kontrolovaných souborů při
posledním on-demand testu.
Počet inkovaných souborů při
posledním on-demand testu.
Počet vyléčených (odstraněných) sou-
borů při posledním on-demand testu.
Čas posledního on-demand testu.
Je vyžadovaný restart klienta (např.
při programové aktualizaci).
Moment, od kterého je vyžadovaný
restart klienta.
Poslední start řešení ESET.
Datum instalace řešení ESET.
Klientům s tímto příznakem bude
automaticky zaslaná úloha typu
“update now” vždy, když klient
naváže první komunikaci s ERAS
(vhodné nastavení pro mobilní
zaměstnance a jejich notebooky).
Víc v části věnované obecně klientům.
Název operačního systému.
OS platforma (Windows / Linux...).
Klient zasílá na ERAS podobu
kongurace ve formátu XML. V tomto
atributu je uvedený čas, z kterého
kongurace pochází
Souhrnný stav řešení ESET. Analogicky shodné s atributem Conguration.
Stav jednotlivých komponentů řešení
ESET. Analogicky shodné s atributem
conguration.
Klient zasílá na ERAS systémové
informace. V tomto atributu je uvedený
čas, z kterého informace pocházejí.
Stav načítání systémových informací
z programu ESET SysInspector
(zobrazuje se jen při klientech s verzí
obsahující tento nástroj).
Administrátorem specikované informace, které denoval tak, aby se
zobrazovali
14
AtributVýznam
Comment
Administrátor může k danému
klientovi napsat komentář
Poznámka: Některé hodnoty jsou jen informativního
charakteru a v době, kdy se na ně administrátor dívá, nemusejí
být aktuální (typická situace: v 7:00 došlo k chybě při
aktualizaci, v 8:00 už proběhla bez problémů). Jedná se např.
o hodnoty ve sloupci Last Threat Alert, Last Event. Jakmile
je administrátor s událostmi seznámený a považuje je za
neaktuální, může na daný řádek kliknout pravým tlačítkem
myši a z kontextového menu zvolit volbu Clear “Last” Info
> Clear “Last Threat Alert” Info, popř. Clear “Last” Info >
Clear “Last Event” Info. Tím odstraní informaci o posledním
incidentu / události.
Obrázek 3.5 Neaktuální událost ze sloupců Last Threat Alert a
Last Event jde lehko odstranit.
•záložkaMember Of Groups
Klient je členem uvedených skupin. Blíže v kapitole o
filtraci informací.
•záložkaTasks
Úlohy, které souvisí s daným klientem. Blíže v kapitole
o úlohách.
•záložkaConfiguration
Zde se nabízí možnost prohlédnout, popř.
vyexportovat existující konfiguraci klienta do souboru
ve formátu XML. Zároveň se nabízí varianta, kdy je
existující konfigurace využitá jako šablona pro tvorbu
nové / upravené XML podoby konfigurace. Blíže v
kapitole o úlohách.
•záložkaProtection Status
Souhrnný stav řešení ESET. V některých případech jde
o „interaktivní“ stavy, kdy je možné reagovat přímo
bez manuální definice nové úlohy, která by problém
vyřešila.
•záložkaProtection Features
Stav jednotlivých komponentů řešení ESET.
•záložka System Information
Bližší informace o nainstalovaném řešení, o verzích
jednotlivých komponentů apod.
•záložkaSysInspector
Získání podrobných informací o běžících a zpuštěných
procesech.
3.4.4 Záložka Threat Log
Tato záložka obsahuje podrobnější informace o
jednotlivých incidentech.
Obrázek 3.6 Detailní informace o klientovi.
Na záložce Clients jsou velmi rozsáhlé i možnosti při
poklepání myší na libovolného klienta:
AtributVýznam
Client Name
Computer Name
MAC Address
Primary Server
Date Received
Date Occurred
Level
Scanner
Object
Name
Threat
Action
User
Information
Details
Název klienta, na kterém incident
nastal.
Název stanice / serveru (hostname).
MAC adresa (síťové karty).
Název ERA serveru, se kterým klient
přímo komunikuje.
Čas přijetí incidentu na ERAS.
Čas vzniku incidentu na klientovi.
Úroveň incidentu.
Název komponentu řešení ESET, který
incident zaznamenal.
Typ objektu.
Obvykle adresář, v kterém byla
infekce zachycená.
Obvykle název zachyceného
škodlivého kódu.
Akce, která byla s daným objektem
provedená.
Jméno Uživatele, který byl identikovaný
při výskytu události.
Informace ohledem detekované
inltrace
Stav načítaní logu z klienta
•záložkaGeneral
Významově shodné s atributy na záložce Clients.
Zde je možné definovat Client Name, tedy název,
pod kterým bude klient vedený v ERA a nepovinný
komentář.
15
3.4.5 Záložka Firewall Log
3.4.7 Záložka Scan Log
zde jsou k dispozici záznamy z klientských firewallů.
AtributVýznam
Client Name
Computer Name
MAC Address
Primary Server
Date Received
Date Occurred
Level
Event
Source
Target
Protocol
Rule
Application
User
Název klienta, na kterém událost
nastala.
Název stanice / serveru (hostname).
MAC adresa (síťové karty).
Název ERA serveru, se kterým klient
přímo komunikuje.
Čas přijetí události na ERAS.
Čas vzniku události na klientovi.
Úroveň události
Popis události
Zdrojová IP adresa.
Cílová IP adresa.
Protokol, který se událost týká.
Pravidlo, které se událost týká.
Aplikace, které se událost týká.
Jméno Uživatele, který byl identikovaný
při výskytu události.
3.4.6 Záložka Event Log
V této záložce se nacházejí všechny ostatní události.
AtributVýznam
Client Name
Computer Name
MAC Address
Primary Server
Date Received
Date Occurred
Level
Plugin
Event
User
Název klienta, na kterém událost
nastala.
Název stanice / serveru (hostname).
MAC adresa (síťové karty).
Název ERA serveru, se kterým klient
přímo komunikuje.
Čas přijetí události na ERAS.
Čas vzniku události na klientovi.
Úroveň události
Název komponentu řešení ESET, který
událost zaznamenal.
Popis události.
Jméno Uživatele, který bol
identikovaný při výskytu události.
V této záložce se nacházejí výsledky jednorázových
kontrol disku (on‑demand skener), které byli
vyvolané vzdáleně, lokálně přímo na stanici, nebo
prostřednictvím úlohy v plánovači.
AtributVýznam
Client Name
Computer Name
MAC Address
Primary Server
Date Received
Date Occurred
Scanned Targets
Scanned
Infected
Cleaned
Status
User
Type
Scanner
Details
Název klienta, na kterém kontrola
proběhla.
Název stanice / serveru (hostname).
MAC adresa (síťové karty).
Název ERA serveru, s kterým klient
přímo komunikuje.
Čas přijetí výsledku na ERAS.
Čas vzniku výsledku na klientovi.
Cíle kontroly.
Počet zkontrolovaných objektů.
Počet inkovaných objektů.
Počet odstraněných objektů (léčením,
smazáním).
Verdikt kontroly.
Jméno uživatele, který byl
identikovaný při výskytu události.
Typ uživatele
Druh skeneru
Stav načítání logu z klienta
3.4.8 Záložka Tasks
Význam této záložky je popsaný v části věnované
úlohám. Pokud jde o jednotlivé atributy, tak:
AtributVýznam
State
Type
Name
Description
Date to deploy
Date Received
Details
Comment
Stav úlohy (Active = stále se uplatňuje, Finished = klienti úlohu převzali).
Informuje o typu úlohy.
Název úlohy.
Popis úlohy.
Čas vykonání úlohy
Čas přijetí úlohy na ERAS.
Stav načítání logu o úloze
Administrátor může k danému
klientovi napsat komentár
3.4.9 Záložka Reports
Záložka obsahuje funkce prostřednictvím, kterých může
být archivované dění na síti za určité časové období.
Funkce na této záložce umožňují generování různých
grafických i tabulkových výstupů. Bližší informace o
vytváření reportů najdete v kapitole 6. Reporty.
3.4.10 Záložka Remote Install
Tato záložka nabízí možnosti týkající se vzdálené
instalace řešení ESET na jednotlivých klientech. Bližší
informace je možné najít v samostatné kapitole 4.2
Vzdálená instalace.
16
3.5 Nastavení ERA konzole
ERA konzolu je možné konfigurovat prostřednictvím
menu Tools / Console Options...
3.5.1 Záložka Connection
Souvisí s připojením ERA konzole k ERA serveru.
Detailnější popis na začátku kapitoly o ERAC.
3.5.2 Záložka Columns – Show / Hide
Zde je možné definovat, jaké atributy se mají zobrazovat
v jednotlivých záložkách konzole. V případě záložky
Clients jde o zobrazené informace při režimu (View
mode) Custom View Mode. Ostatní režimy jsou pevně
předdefinované.
3.5.3 Záložka Colors
Zde je možné definovat barevné odlišení různých
událostí, často i v několika úrovních a definovat
podbarvení řádku na základě specifikovaných problémů
(Conditional Highlighting) Je tak možné např. odlišit
klienty, kteří mají mírně starší virovou (Clients: Previous
Version) databázi a klienty s velmi starou databázi
(Clients: Older Versions or N/A).
3.5.4 Záložka Paths
Zde je možné uvést adresář, do kterého si bude konzole
lokálně ukládat reporty stáhnuté z ERAS. Standardně
jde o složku:
opačném případě proběhne filtrace podle podmínek
až po stlačení tlačítka Apply Changes.
•Remote Administrator updates
Tady je možné nastavit, jak často bude přímo konzola
kontrolovat, zda neexistuje novější verze řešení ESET
Remote Administrator. Doporučujeme ponechat
volbu Monthly (měsíčně). V případě existence novější
verze bude administrátor informovaný po spuštění
ERA konzole.
•Other settings > Use automatic refresh
Automatické obnovování výstupu na jednotlivých
záložkách (data z ERAS) ve zvoleném intervalu.
•Other settings > Empty console recycle bins at
application exit
Odstraní položky z interního koše konzole při
ukončení konzole. Ten je možné využít v záložce
Reports.
•Show gridlines
Jednotlivé buňky záložek budou oddělené čárou.
• Prefer showing Client as “Server/Name” instead of
“Server/Computer/MAC”
Ovlivňuje způsob zobrazení informací o klientech
v některých dialozích (např. při tvorbě úlohy). Tato
volba má jen vizuální dopad.
•Use systray icon
ERA konzola se bude prezentovat ikonou na liště
Windows.
•Show on taskbar when minimized
Pokud bude minimalizované okno ERA konzole, bude
obnovení okna dostupné z lišty Windows (taskbar).
•Use highlighted systray icon when problematic
clients found
Společně s tlačítkem Edit je možné definovat události,
při kterých dojde ke změně barvy malé ikony ERA
konzole na liště Windows (obvykle vedle hodin).
3.5.5 Záložka Date / Time
Určuje způsob zobrazení časových údajů:
•Absolute
Konzola bude zobrazovat čas absolutní (např.
14:30:00).
•Relative
Konzola bude zobrazovat relativní čas (např. „2 weeks
ago“ – před dvěma týdny).
•Regional
Podle regionálního nastavení (přebrané z nastavení
Windows).
•Recalculate UTC time to your local time (use local
time)
Pokud je tato volba zaškrtnutá, budou časy
přepočítané do místního času. V opačném případě
budou časy přepočítané do GMT ‑ UTC.
3.5.6 Záložka Other Settings
•Filter settings > Auto Apply Changes
Pokud je tato volba aktivní, bude filtr na jednotlivých
záložkách konzole automaticky generovat nový
výstup při každé změně v podmínkách filtru. V
Nabízí se varianta, kdy bude ERA konzola připojená z
PC administrátora k ERA serveru nonstop. V takovém
případě doporučujeme vypnout volbu Show on taskbar when minimized a konzolu nechat při nepoužívaní
minimalizovanou. Jakmile se objeví na klientech
problém, ikona v systray (oblast malých ikon – obvykle
vedle hodin) zčervená a stane se tak signálem pro
administrátora. Zároveň je potřebné povolit a vhodně
nastavit volbu Use highlighted systray icon when problematic clients found, teda události, při kterých
ke změně barvy dojde. Avšak ERA konzola se odpojí
každých 15 dní, pokud je na ERA serveru aktivovaná
možnost komprimace Databáze (Tools > Server
Options > Server Maintenance > Compact and repair
scheduler).
• Show all groups in lter panes
Ovlivňuje způsob filtrace podle skupin.