Eset REMOTE ADMINISTRATOR User Manual [sk]

ESET

Remote Administrator

Uživatelská příručka

chráníme vaše digitální světy

obsah

1. Přehled řešení .......................................4

1.1 Architektura řešení ....................................................... 4

1.1.1 ERAS Server (ERAS) ................................................4

1.1.2 ERA Konzole (ERAC) ...............................................4

2. Instalace ERA Server a ERA Console .........5

2.1 Požadavky ....................................................................5

2.1.1 Požadavky na hardware .........................................5

2.1.2 Povolené porty ...................................................... 5

2.2 Postup instalace v základním prostředí ........................... 5

2.2.1 Náčrt prostředí (struktura sítě) ...............................5

2.2.2 Příprava instalace ..................................................6

2.2.3 Instalace ...............................................................6

2.2.3.1 Instalace ERA serveru .............................................6

2.2.3.2 Instalace ERA konzole ............................................6

2.2.3.3 Konﬁgurace funkce Mirror ......................................6

2.2.3.4 Podpora databází ERA serverem ............................. 7

2.2.3.4.1 Základní předpoklady .............................................7

2.2.3.4.2 Nastavení spojení k databázi .................................. 7

2.2.3.4.3 Existence předchozí databáze .................................7

2.2.3.5 Vzdálená instalace na stanice fyzicky ve ﬁrmě ..........8

2.2.3.6 Vzdálená instalace na notebooky fyzicky mimo ﬁrmy 8

2.3 Scénář – instalace v Enterprise prostředí .........................8

2.3.1 Náčrt prostředí (struktura sítě) ...............................8

2.3.3 Instalace ...............................................................8

2.3.3.1 Instalace na centrále ..............................................8

2.3.3.2 Pobočka: Instalace ERA serveru ..............................8

2.3.3.3 Pobočka:Instalace HTTP Mirror serveru ...................8

2.3.3.4 Pobočka: Vzdálená instalace na klientech ................9

2.3.4 Další předpoklady pro Enterprise prostředí ..............9

ESET Remote Administrator

ESET software spol. s r. o. Meteor Centre Oce Park Sokolovská 100/94 180 00 Praha 8

Obchodní oddělení obchod@eset.cz tel.: 233 090 233

Technická podpora servis@eset.cz tel.: 233 090 244

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET software, spol. s r. o.

Společnost ESET software spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího upozornění.

V dokumentu použité názvy programových produktů, ﬁrem apod. mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich příslušných vlastníků.

3. Práce s ERAC........................................ 10

3.1 Přihlášení se k ERAS .....................................................10

3.2 Hlavní okno ERAC ........................................................10

3.3 Filtrace informací ..........................................................11

3.3.1 Skupiny ................................................................ 11

3.3.2 Filtr ...................................................................... 11

3.3.3 Kontextové menu ................................................. 11

3.4 Záložky ERAC ............................................................... 12

3.4.1 O záložkách a klientech obecně .............................12

3.4.2 Replikace & informace na jednotlivých záložkách ....13

3.4.3 Záložka Clients .....................................................13

3.4.4 Záložka Threat Log ................................................14

3.4.5 Záložka Firewall Log ..............................................15

3.4.6 Záložka Event Log .................................................15

3.4.7 Záložka Scan Log ..................................................15

3.4.8 Záložka Tasks ........................................................15

3.4.9 Záložka Reports ....................................................15

3.4.10 Záložka Remote Install ..........................................15

3.5 Nastavení ERA konzole .................................................16

3.5.1 Záložka Connection ..............................................16

3.5.2 Záložka Columns – Show / Hide .............................16

3.5.3 Záložka Colors ......................................................16

3.5.4 Záložka Paths .......................................................16

3.5.5 Záložka Date / Time...............................................16

3.5.6 Záložka Other Settings ..........................................16

3.6 Režimy zobrazení ......................................................... 17

3.7 Konﬁgurační editor ...................................................... 17

3.7.1 Vrstvení konﬁgurací ..............................................17

3.7.2 Klíčové položky nastavení ......................................18

4. Instalace klientských řešení .................. 19

4.1 Přímá instalace ............................................................19

REV.20090305‑005

4.2 Vzdálená instalace .......................................................19

4.2.1 Požadavky ...........................................................20

4.2.2 Příprava prostředí ................................................. 21

4.2.3 Push instalace ......................................................21

4.2.4 Logon / email instalace ......................................... 22

4.2.5 Instalace vlastní cestou ........................................ 23

4.2.6 Obrana před opakovanou instalací ....................... 24

4.3 Instalace v Enterprise prostředí .....................................25

4.3.1 Instalace přes Group Policy ................................... 25

5. Správa klientů ..................................... 25

5.1 Úlohy ..........................................................................25

5.1.1 Konﬁgurační úloha .............................................. 25

5.1.2 On – demand kontrola .........................................26

5.1.3 Aktualizační úloha ...............................................26

5.2 Skupiny (Groups) ......................................................... 26

5.2.1 Synchronizace s Active Directory ........................... 27

5.2.2 Filtrování ............................................................. 28

5.3 Policies ...................................................................... 28

5.3.1 Základní principy a fungování ...............................28

5.3.2 Vytvoření policy ................................................... 28

5.3.3 Virtuální policy .................................................... 29

5.3.4 Funkce a význam policies v stromové struktuře ..... 29

5.3.5 Prohlížení policies ................................................ 29

5.3.6 Přidělování policies klientům ................................30

5.3.6.1 Default Primary Clients Policy ...............................30

5.3.6.2 Manuální přidělení ............................................... 30

5.3.6.3 Policy Rules .........................................................30

5.3.7 Smazání policy ......................................................31

5.3.8 Speciální nastavení ...............................................31

5.3.9 Scénář použití ...................................................... 32

5.3.9.1 Každý server je samostatně spravovaný a policies se

řeší lokálně .......................................................... 32

5.3.9.2 Každý server je samostatně spravovaný, policies se řeší lokálně, ale dědí se Default Parent policy z

nadřazeného serveru ........................................... 32

5.3.9.3 Použití dědění z různých policies nadřazeného serveru 32

5.3.9.4 Přiřazování policies jen z nadřazeného serveru ...... 33

5.3.9.5 Použití policy rules ............................................... 33

5.3.9.6 Použití lokálních skupin ....................................... 33

5.4 Notiﬁkace ...................................................................33

5.4.1 Notiﬁcation Manager ........................................... 33

5.4.1.1 Posílání notiﬁkací prostřednictvím SNMP TRAP ........... 37

5.4.2 Vytvoření pravidla ................................................ 37

5.5 Podrobné informace z klientských stanic ........................38

7.8.2 Nastavení Portů ................................................... 46

7.8.3 Noví klienti ..........................................................46

7.8.4 ThreatSense. Net .................................................46

8. Troubleshooting ................................... 47

8.1 FAQ ............................................................................47

8.1.1 Není možné nainstalovat ESET Remote Administrator

na Windows server 2000 a 2003 ............................ 47

8.1.2 Co znamená chybový kód GLE? ............................. 47

8.2 Nejčastější chybové kódy ..............................................47

8.2.1 Chybové kódy při vzdálené instalaci ESET Smart Security nebo ESET NOD32 Antivirus pomocí ESET

Remote Administrator ......................................... 47

8.2.2 Nejčastější chybové kódy z protokolu era.log ......... 47

8.3 Jak odhalit problém s ERAS? ......................................... 48

9. Rady & tipy .......................................... 48

9.1 Plánovač úloh ............................................................. 48

9.2 Odstranění existujících proﬁlů ...................................... 50

9.3 Export a další využití současné XML konﬁgurace klienta . 50

9.4 Nastavení aktualizace ze dvou zdrojů pro mobilní zařízení 5 0

9.5 Instalace produktů třetích stran prostřednictvím ERA ...... 51

6. Reporty .............................................. 39

7. Nastavení ESET Remote Administrator

Serveru (ERAS) ....................................40

7.1 Bezpečnost ................................................................. 40

7.2 Správa databází .......................................................... 40

7.3 Mirror ......................................................................... 41

7.3.1 Provoz lokálního aktualizačního serveru.................41

7.3.2 Typy aktualizací ................................................... 42

7.3.3 Aktivace a nastavení funkce Mirror v praxi ............. 42

7.3.4 Mirror pro klienty NOD32 verze 2 ........................... 43

7.4 Replikace ................................................................... 44

7.6 Správa licencí ............................................................. 45

7.7 Rozšířené nastavení .................................................... 45

7.8 Další nastavení ........................................................... 46

7.8.1 Nastavení SMTP ...................................................46

1. Přehled řešení

ESET Remote Administrator je nástrojem, který je určen pro vzdálenou správu řešení ESET v síťovém prostředí. Díky řešení ESET Remote Administrator (dále jen ERA) je možné z jednoho místa sledovat činnost řešení ESET na jednotlivých klientech (na stanicích, serverech apod.), reagovat na vzniklé situace díky přítomnosti systému úloh a v neposlední řadě provádět i vzdálené instalace řešení ESET.

ERA sám o sebe neřeší antivirovou, ani jinou formu ochrany před průnikem škodlivého kódu. Nasazení ERA je tak podmíněné přítomností klientských nebo serverových řešení ESET NOD32 (typicky ESET NOD32 Antivirus nebo ESET Smart Security běžící na stanicích).

Nasazení kompletního portfolia řešení ESET tak spočívá v:

• instalaciERAserveru(ERAS),

• instalaciERAkonzole(ERAC),

• instalaciklientů(ESETNOD32Antivirus,ESETSmart

Security, ESET Security apod.).

Poznámka: V některých pasážích dokumentace můžou být použité systémové proměnné, vyjadřující přesné umístění složek /souborů: %ProgramFiles% = typicky C:\Program Files %ALLUSERSPROFILE% = typicky C:\Documents and Settings\ All Users

části ERA – na cílový port TCP 2223. Tuto komunikaci zajišťuje proces console.exe, obvykle ve složce:

%ProgramFiles%\Eset\Eset Remote Administrator\Console

ERAC může v průběhu instalace vyžadovat zadání jména ERA serveru, ke kterému se potom konzola dokáže automaticky připojit při každém jeho startu. ERA konzolu je možné nastavit kdykoliv později.

ERAC lokálně ukládá jen HTML výstupy z generovaných reportů, jakékoliv ostatní informace jsou zasílané v rámci komunikace na portu TCP 2223 z ERAS.

1.1 Architektura řešení

Po technické stránce se řešení ESET Remote Administrator skládá z dvou častí, ERA Server (ERAS) a ERA Console (ERAC). Počet současně běžících instalací ERAS a ERAC není v rámci licence omezený. Omezený je jen počet současně spravovaných klientů (viz. ERAS, licenční klíče).

1.1.1 ERAS Server (ERAS)

Serverová část ERA funguje jako služba pod systémy na báze Microsoft Windows NT (NT4, 2000, XP, 2003, Vista, 2008). Hlavní úlohou ERAS je „sběr“ informací z klientů a naopak zasílání požadavků klientům. Požadavky (úlohy pro změnu konﬁgurace, požadavky na vzdálenou instalaci atd.) pro klienty je možné vytvářet prostřednictvím druhé části – ERA Console (ERAC).

Ve výsledku je tak ERAS rozhraním mezi ERAC, klienty a místem, kde se všechny informace zpracovávají, udržují, popřípadě odevzdávají ke klientům či ERAC.

1.1.2 ERA Konzole (ERAC)

ERAC je klientskou částí řešení ERA. ERAC se obvykle instaluje na stanici, z které bude operovat správce sítě a sledovat nabídku řešení ESET na jednotlivých klientech. Pomocí ERA konzole se je možné připojit k serverové

2. Instalace ERA Server a ERA Console

2.1 Požadavky

Pro správné fungování všech součástí ERA je potřebné, aby byly uvedené porty povolené.

ERAS funguje jako služba – je nutná přítomnost operačního systému na bázi Microsoft Windows 2000/ XP/2003/Vista/2008. Serverová edice Microsoft Windows není nutností. Počítač, na kterém bude ERAS provozovaný, by měl být v nonstop provozu a síťově dostupný pro:

• klienty(typickypracovnístanice)

• PCsERAkonzolí

• ostatníERASpropoužitíreplikace

2.1.1 Požadavky na hardware

Zatížení systému je minimální, avšak závisí od počtu klientů, použité databázi ERAS, úrovně logování apod. Minimální HW konﬁgurace pro nasazení ERAS je zároveň doporučenou konﬁgurací pro použitý operační systém Microsoft Windows.

2.1.2 Povolené porty

V následující tabulce je přehled síťové komunikace, která se může v souvislosti s ERAS vyskytnout. Na portě TCP 2221 poslouchá proces EHttpSrv.exe a na portech TCP 2222, 2223, 2224, 2846 poslouchá přímo proces era.exe. V dalších případech se komunikace vztahuje na procesy operačního systému (např. NetBIOS over TCP/IP).

Protokol Port Popis

Na tomto portu jsou standardně poskytovány

TCP 2221 (ERAS poslouchá)

TCP 2222 (ERAS poslouchá)

TCP 2223 (ERAS poslouchá)

aktualizace přes funkci Mirror integrovanou v ERAS (HTTP komunikace)

Komunikace mezi klienty a ERAS

Komunikace mezi ERAC a ERAS

Přednastavené porty 2221, 2222, 2223, 2224 a 2846 je možné změnit, např. v případě, že dané porty jsou už využívané pro komunikaci jiné aplikace.

Změny je možné uskutečnit přes menu Tools > Server Options... Pokud chcete změnit port 2221, vyberte záložku Updates a změňte hodnotu HTTP server port. Porty 2222, 2223, 2224 a 2846 je možné změnit v záložce Other settings v sekci Ports.

Přednastavené porty 2222, 2223, 2224 a 2846 je možné změnit i při pokročilé instalaci ERAS.

2.2 Postup instalace v základním prostředí

2.2.1 Náčrt prostředí (struktura sítě)

Základní ﬁremní prostředí je tvořené jednou ﬁremní sítí LAN, počítá se s nasazením jednoho ERAS a jednoho Mirror serveru. Mirror server může vytvářet ERAS nebo ESET NOD32 Antivirus 3.0 Business Edition/ESET Smart Security Business Edition.

Předpokládejme, že všechny stanice a notebooky (dále jen klienti) se nacházejí v doméně, přičemž na klientech jsou v provozu operační systémy Microsoft Windows 2000/XP/ Vista. Od serveru pojmenovaného jako GHOST se očekává nonstop provoz, přitom není důležité, či se jedná o edici Windows workstation, professional nebo server (zároveň nezáleží, zda se jedná nebo nejedná o Active Directory Server). Taktéž předpokládejme, že notebooky jsou v době instalace řešení ESET mimo ﬁremní síť. Celkové schéma sítě potom může vypadat následovně.

Při využití všech funkcionalit (instalace, replikace) můžou být síťové požadavky rozšířené o:

Protokol Port Popis

Komunikace mezi agentem

TCP 2224 (ERAS poslouchá)

TCP 2846 (ERAS poslouchá) Replikace mezi ERAS.

TCP

UDP

TCP

139 (cílový port z pohledu ERAS)

137 (cílový port z pohledu ERAS)

138 (cílový port z pohledu ERAS)

445 (cílový port z pohledu ERAS)

einstaller.exe a ERAS v průběhu vzdálené instalace.

Kopírování agenta einstaller. exe z ERAS na klienta prostřednictvím share admin v průběhu push instalace.

„Name resolving“ v průběhu vzdálené instalace.

„Browsing“ v průběhu vzdálené instalace.

Přímý přístup ke sdíleným prostředkům přes TCP/IP v průběhu vzdálené instalace (alternativa k TCP 139).

Obrázek 2.1

2.2.2 Příprava instalace

Před instalací je nutné stáhnout si ze stránek k ESET následující instalační balíčky.

Součástí ESET Remote Administrator:

Po instalaci ERAS dojde k automatickému zpuštění služby ERA serveru. O případné činnosti ERAS je možné se přesvědčit v protokole:

%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

ESET Remote Administrator – Server ESET Remote Administrator – Console

Klientské řešení ESET:

ESET Smart Security ESET NOD32 Antivirus 4.0 ESET NOD32 Antivirus 3.0 ESET NOD32 Antivirus 2.7

Stahujeme ta klientská řešení, která mají být nainstalovaná na pracovních stanicích.

2.2.3 Instalace

2.2.3.1 Instalace ERA serveru

Na server GHOST nainstalujeme ERA server. Na výběr jsou 2 typy instalace – typická a pokročilá.

Pokud zvolíme typickou instalaci, program bude požadovat vložení licenčního klíče – souboru s příponou .LIC, který zabezpečí chod ERAS na smluvené období. Dále nás instalační program vyzve na zadání parametrů aktualizace (uživatelského jména/hesla a aktualizačního serveru), je však možné je později nastavit v programu.

Po zvolení pokročilé instalace bude instalátor požadovat nastavení dalších parametrů programu, které je možné dodatečně měnit pomocí ERAC, obvykle to však není potřebné. Výjimkou je speciﬁkace názvu serveru. Název by měl zodpovídat názvu v DNS, menu počítače, popřípadě IP adrese, pod kterou bude takto označený server viditelný. Tato informace se stane klíčovou především při realizaci vzdálení instalace. Pokud nebude název serveru speciﬁkovaný, doplní se automaticky hodnota systémové proměnné %COMPUTERNAME% (název PC), což je ve většině případů postačující.

Důležitý je též výběr databáze, kterou bude ERAS používat pro ukládání dat. Více v části Podpora databází

ERA serverem.

Programové časti ERAS se standardně instalují do složky:

%ProgramFiles%\ESET\ESET Remote Administrator\Server

a proměnlivé časti (protokoly, instalační balíčky, konﬁgurace atd.) do složky:

%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server

2.2.3.2 Instalace ERA konzole

Na PC nebo notebook administrátora (na schématu vlevo dole) nainstalujeme aplikaci ESET Remote Administrator Console. Na konci pokročilé instalace můžeme uvést název ERA serveru (nebo IP adresu), ke kterému se bude konzole standartně hlásit. V našem případě tak uvedeme název GHOST.

Po instalaci můžeme ERAC později spustit a vyzkoušet funkčnost připojení k ERAS. Standartně není potřebné zadávat heslo (standartně je heslo prázdné), avšak doporučujeme ho pro následující provoz nastavit. Nastavení je dostupné přes ERAC > File > Change Password…, jedná se o Password for Console.

Administrátor má možnost deﬁnovat heslo pro plnohodnotný přístup a taktéž heslo jen pro zobrazení konﬁguraci ERAS (read‑only přístup).

2.2.3.3 Konﬁgurace funkce Mirror

Prostřednictvím ERA konzole je možné na straně ERA serveru aktivovat funkci Mirror pro vytvoření lokálního aktualizačního serveru. Z tohoto serveru následně můžou být aktualizované klientské stanice nacházející se v síti. Vytvořením mirroru zabráníte zvýšenému objemu dát přenášeného přes Vaše internetové připojení.

Postup nastavení mirroru:

1. Připojit se konzolou k ERA serveru.

2. V menu Tools > Server Options... vybrat záložku Updates.

3. Tu nastavit Update server (Choose automatically),

Update interval (ponechat 60 minut), Update user name (zadat uživatelské jméno, které Vám

bylo zaslané při koupi produktu, obvykle v tvaru EAV‑1234567), Update password (tlačítkem Set Password... nastavit heslo dodané spolu s uživatelským jménem).

4. Dále povolit Create update mirror, adresář pro vytváření Mirror ponechat, taktéž i HTTP server port (standardně 2221) a autorizaci (NONE).

5. V záložce Other Settings zvolit tlačítko Edit Advanced Settings... a ve větvi ERA Server > Setup > Mirror > Create mirror for the selected program components vybrat (tlačítko Edit v pravé časti editoru) všechny komponenty pro jazykovou verzi řešení ESET, která bude instalovaná na klientech. Doporučujeme vybrat jen programové komponenty pro příslušnou jazykovou verzi, kterou plánujete používat.

6. Okamžité vytvoření Mirroru je možné zajistit stisknutím tlačítka Update now v záložce Updates.

Pro podrobnější nastavení funkce Mirror doporučujeme přečíst kapitolu 7. Server Management, část Mirror.

2.2.3.4 Podpora databází ERA serverem

Na ukládání dat je standardně používaná databáze typu Microsoft Access (Jet Database). ERAS verze 3 podporuje použití i následujících databází:

• MicrosoftSQLServer

• MySQL

• Oracle

Volba databáze se uskutečňuje při pokročilé instalaci ERA serveru. Po instalaci už není možné změnit verzi používané databázi.

2.2.3.4.1 Základní předpoklady

V první řadě je nutné manuálně vytvořit databázi

nadatabázovémserveru.VpřípaděpoužitíMySQL

umí instalátor vytvořit novou prázdnou databázi i automaticky, s názvem ESETRADB.

Přednastavenou volbou je automatické vytvoření obsahu databáze instalátorem. Administrátor taktéž může vytvořit obsah databáze manuálně, pomocí tlačítka Export Scripts. V tomto případě musí zaškrtávací políčko Create tables in the new database

automatically zůstat prázdné.

2.2.3.4.2 Nastavení spojení k databázi

Po vytvoření nové databáze je potřebné speciﬁkovat připojení k databázovému serveru. V zásadě je to možné uskutečnit dvěma způsoby:

1. pomocí DSN (data source name) DSN je možné vytvořit manuálně pomocí ODBC administrátora (tlačítko Start > Zpustit > odbcad32. exe)

Příklad DSN spojení:

DSN=ERASqlServer

2. přímou pomocí úplného řetězce deﬁnujícího spojení Je potřebné deﬁnovat všechny potřebné parametry spojení – ovládač, jméno serveru a jméno databáze.

Příklad úplného řetězce deﬁnujícího spojení pro MS SQLServer:

Driver={SQL Server};Server=hostname;Database=ESETRA DB

Obrázek 2.2

Příklad úplného řetězce deﬁnujícího spojení pro

Oracle Server:

Driver={Oracle in instantclient10_1};dbq=hostname:1521/

ESETRADB

Příklad úplného řetězce deﬁnujícího spojení pro

MySQLServer:

Driver={MySQL ODBC 3.51 Driver};Server=hostname;Data

base=ESETRADB

Dále je pro správné připojení nutné nastavit uživatelské jméno v políčku User Name spolu s heslem přes tlačítko

Set Password.UOracleaMSSQLServerjetéžpotřebné

uvést název Schema name(uMSSQLserverjeto obvykle jméno uživatele). Spojení s databázovým serverem je možné ověřit pomocí tlačítka Test Connection.

2.2.3.4.3 Existence předchozí databáze

V případě, že tabulky v databázi už existují, instalátor na tuto skutečnost upozorní. Obsah existující tabulky je možné přepsat použitím volby Overwrite (obsah existujících tabulek bude smazaný a přepíše se jejich struktura). Po zvolení Ignore zůstanou tabulky nezměněné

Poznámka: Při této možnosti může za určitých okolností dojít k problémům s konzistencí databáze, zejména pokud byly tabulky poškozené nebo nejsou shodné se současnou verzí. Volba Cancel zruší instalaci ERAS a nabídku zkontrolování databáze manuálně.

2.2.3.5 Vzdálená instalace na stanice fyzicky ve ﬁrmě

2.3.3 Instalace

Za předpokladu, že jsou stanice v provozu, nabídne se jako vhodná metoda tzv. push instalace. Ještě před jeho aplikací bude nutné stáhnout si ze stránek ESET instalační soubor řešení ESET Smart Security nebo ESET NOD32 Antivirus (.MSI soubor) a následně vytvořit instalační balík. K balíku je možné vytvořit XML konﬁguraci, která se při použití tohoto balíku automaticky uplatní.

Podrobnější informace o vzdálené push instalaci jsou v kapitole 4. Instalace klientských řešení.

2.2.3.6 Vzdálená instalace na notebooky fyzicky mimo ﬁrmy

Notebooky budou vyžadovat odlišný způsob vzdálené instalace, pokud jsou fyzicky mimo ﬁrmu – není možné instalovat okamžitě, až v čase, když se notebooky připojí od domény. Nabídne se tak instalace přes logon skript voláním agenta einstaller.exe.

Podrobnější informace o vzdálené instalaci pomocí logon skriptu jsou v kapitole 4. Instalace klientských

řešení.

2.3 Scénář – instalace v Enterprise prostředí

2.3.1 Náčrt prostředí (struktura sítě)

Vycházíme z předcházejícího modelu, přidáme však jednu pobočku s několika klienty a serverem LITTLE. Řekněme, že se mezi centrálou a pobočkou nachází velmi pomalá datová linka (VPN). V takovém případě se vysloveně nabízí instalace Mirror serveru taktéž na server pobočky (LITTLE) a pro komfort administrátora a nižší množství přenesených dat i instalací druhého ERA serveru.

2.3.3.1 Instalace na centrále

Postup instalace ERAS, ERAC a klientů na centrále se od předcházejícího případu neliší. Změna nastává jen v nastavení ERA serveru (GHOST), kde je potřebné povolit část Replicate „from“ settings (prostřednictvím ERAC v menu Tools > Server Options... > Replication) a nadeﬁnovat název (Allowed servers) podřazeného ERA serveru. V našem případě je to LITTLE.

Pokud administrátor nastavil heslo pro replikaci na nadřazeným ERA serveru (Tools > Server Options… > Security > Password for replication), tak je nutné se tímto heslem z podřazeného ERA serveru autentiﬁkovat.

Obrázek 2.4

2.3.3.2 Pobočka: Instalace ERA serveru

Analogicky můžeme postupovat podle instalace ERA serveru z předcházejícího případu. Opět je ale potřebné povolit a nastavit replikaci prostřednictvím ERA konzole. Tentokrát je potřebné povolit volbu Enable “to” replication (menu Tools > Server Options... > Replication) a deﬁnovat název nadřazeného ERA serveru. Zřejmě nejjednodušší bude deﬁnovat přímo IP adresu nadřazeného ERA serveru1 , v našem případě IP adresu serveru GHOST.

Obrázek 2.3

Obrázek 2.5

2.3.3.3 Pobočka:Instalace HTTP Mirror serveru

Analogicky můžeme postupovat podle instalace Mirror serveru z předcházejícího případu. Změna nastává v místě, kde je

• denovanýzdroj,zekteréhobudouaktualizace

stahované

• denovanéuživatelskéjménoaheslo.

Ze schématu je zjevné, že zdrojem aktualizace pro pobočku nebudou servery ESET, ale nadřazený Mirror

1 Tímto sa vyhneme případným problémům s překladem názvů na

IP adresy mezi pobočkami (v závislosti na konﬁguráci DNS).

server na centrále (tj. GHOST). Většinou tak bude potřebné zdroj aktualizace deﬁnovat následující URL adresou:

http://ghost:2221 (příp. http://IP_adresa_ghost:2221).

Uživatelské jméno / heslo není potřebné deﬁnovat vůbec, jelikož je integrovaný HTTP web server v řešení ESET standardně nevyžaduje žádnou autorizaci.

Víc informací ohledně ERA Mirror v kapitole 7.3 Mirror.

2.3.3.4 Pobočka: Vzdálená instalace na klientech

Opět je možné postupovat podobně jako na centrále, ale všechnu činnost je vhodné vykonávat prostřednictvím ERAC připojené přímo k ERA serveru pobočky (LITTLE) 2.

2.3.4 Další předpoklady pro Enterprise prostředí

V rozsáhlejších sítích je možné nasadit několik ERAS a vzdálenou instalaci klientů a jejich další správu tak realizovat z dostupnějších ERA serverů. Pro tento účel umožňuje ERA server už zmiňovanou tzv. replikaci, kdy je možné všechny ukládané informace předávat i nadřazenému ERA serveru (tzv. „upper server“). Konﬁguraci replikace je možné realizovat prostřednictvím ERAC.

Praktickému příkladu použití replikace může být společnost, která má několik poboček. Nabízí se tak varianta instalace ERA serveru na každou pobočku a jejich podřazenost vůči ERAS na centrále. Výhoda replikace bude markantnější ve chvíli, kdy mezi centrálou a pobočkami budou „natáhnuté“ pomalé VPN linky. Administrátorovi na centrále bude totiž ke kompletní správě stačit připojení k hlavnímu ERAS na centrále (na následujícím obrázku jde o komunikaci označenou písmenem A). Nebude muset přistupovat ERA konzolí přes pomalé VPN linky k jednotlivým pobočkám (komunikace B, C, D, E). Tato nepohodlná komunikace zůstane administrátorovi skrytá díky fungující replikací mezi ERA servery.

Replikace tak zvyšuje nejen komfort, ale může šetřit i přenosovou kapacitu linky.

Zároveň se otvírá možnost přístupu několika osob s různými právy. Administrátor přistupuje přes ERAC na ERAS praha2.ﬁrma.cz (komunikace E) bude mít možnost spravovat jen klienty, kteří se hlásí k praha2.ﬁrma cz. Administrátor připojený na praha.ﬁrma.cz (C) potom klienty hlásících se k praha.ﬁrma.cz, praha1.ﬁrma.cz, praha2.ﬁrma.cz. Administrátor připojený k centrále (A) potom bude moct spravovat všechny klienty na centrále i pobočkách.

Obrázek 2.6

V rámci nastavení replikace je možné určit, které informace se mají předávat nadřazeným serverem automaticky ve stanoveném intervale, a které až na požádání administrátora spravujícího nadřazený server.

V opačném případě by se instalační balíky museli dopravoavat přes

pomalou VPN linku a celý komfort obsluhy by prudce klesl.

3. Práce s ERAC

3.1 Přihlášení se k ERAS

Většina funkcí ERA konzole bude dostupná až po přihlášení se k ERA serveru. Před prvním přihlášením k ERAS je tak potřebné nadeﬁnovat název ERAS, popř. jeho IP adresu:

menu File > Edit Connections... (Tools > Console Options... > záložka Connection)

Tlačítkem Add/Remove... je možné přidávat jména nových ERA serverů, nebo upravovat existující. V roletě Select connection následně stačí vybrat požadovaný ERAS a stlačit Connect.

Další volby:

•Connect to selected server on the console startup

Konzola se po startu automaticky připojí k vybranému ERAS.

•Show message when connection fails

Při chybě v průběhu komunikace bude zobrazen varovný dialog.

Při přihlášení k ERAS bude vyžadované heslo. Standardně není na straně ERAS nastavené žádné heslo a z bezpečnostních důvodů doporučujeme toto změnit volbou v menu

File > Change Password... > tlačítkem Change... v řádku Password for Console

Při zadávaní hesla v průběhu přihlašování je možné zvolit Remember password pro zapamatování hesla (je potřebné zvážit bezpečnostní rizika). Naopak volbou File > Clear Cached Passwords... je možné tyto „zapamatovaná“ hesla změnit.

Jako náhle je komunikace navázána, v záhlaví okna konzole se zobrazí Connected [název_serveru].

K ERAS je možné se přihlásit i přes menu File > Connect.

Při přihlašování je potřebné si zvolit, zda se přihlásíme jako Administrator nebo jako Read‑only uživatel.

3.2 Hlavní okno ERAC

Obrázek 3.1 Základní okno ESET Remote Administrator Console

Stav komunikace ERAC vs. ERAS je mimo jiného signalizovaný v stavovém řádku vpravo dole (1). Potřebná data z ERAS načítá konzole pravidelně (standardně každou minutu, viz. Console Options...), přičemž o průběhu načítání informují další části stavového řádku.

Stlačením klávesy F5 je možné kdykoliv vynutit aktualizaci zobrazených dat (refresh).

Data jsou roztříděné do několika záložek (2) podle jejich významu. Ve většině případů je možné data (5) třídit vzestupně / sestupně kliknutím na záhlaví s názvem atribut a zároveň je možné metodou drag & drop měnit pořadí jednotlivých sloupců. V případě rozsáhlých výstupů je možné omezit množství současně zobrazených řádků (Items to show) a listovat po stránkách. Volba View mode omezuje výpis co do množství sloupců (atributů). Více v časti o ﬁltraci informací.

Horní část (4) nabývá většího smyslu při provozování tzv. replikace. Vždy se tu nacházejí souhrnné informace o ERAS, ke kterému je právě konzola připojená, avšak i informace o případných podřazených ERA serverech. Pomocí ﬁltru v časti (4) je možné ovlivnit rozsah zobrazených informací v časti (5):

• Use All Servers V části (5) budou informace ze všech ERAS.

• Use Only Checked Servers V části (5) budou informace jen z vybraných ERAS.

• Exclude Checked Servers V části (5) budou informace jen z nevybraných ERAS.

Sloupce v části (4):

• Server Name Název serveru.

• Clients Celkové množstvo klientů, které se k danému ERAS hlásí. Resp. celkové množství klientů v databáze daného ERAS.

• Virus Signature DB Range Čísla verzí (virové databáze), která se nachází mezi klienty daného ERAS.

• Least Recent Connection Nejdelší doba od posledního připojení k ERA serveru některého z jeho klientů.

• Last Threat Alerts Celkové množství aktuálních událostí (souvisí s atributem Last Threat Alert v části (5)).

• Last Event Warnings Celkové množstvo aktuálních událostí personálního ﬁrewallu (souvisí s atributem Last Firewall Alert v části (5)).

• Last Event Warnings Celkové množstvo aktuálních událostí (souvisí s atributem Last Event v části (5)).

Do výstupu zahrňte jen klienty, jejich název odpovídá přesně zadanému řetězci.

•Only clients beginning like (?,*)

Do výstupu zahrňte jen klienty, jejich název začíná zadaným řetězcem.

•Only clients like (?,*)

Do výstupu zahrňte jen klienty, jejich název obsahuje zadaný řetězec.

•Exclude clients (using whole word), Exclude clients beginning like (?,*), Exclude clients like (?,*)

Tyto volby vyjadřují negaci výše uvedených variant.

Do pole Primary server, Computer name, Client name, MAC Address se zapisují samotné řetězce, přičemž v požadavku vůči databázi jsou uplatněné jen vyplněná pole, mezi nimi je použitý logický operátor AND.

Pravým tlačítkem myši v části (4) je možné vyvolat kontextovou nabídku a volbou Connect to This Server se připojit přímo k vybranému ERAS.

Další záznamy v časti 4 vznikají automaticky při povolené replikaci.

Nejvýznamnější funkce ERAC jsou dostupné jak z menu, tak i z nástrojové listy (3).

Poslední částí je ﬁltr (6) – víc v části o ﬁltraci informací.

3.3 Filtrace informací

ERAC nabídka několika nástrojů a funkcí, které ulehčí správu většího množství klientů či událostí.

3.3.1 Skupiny

Jednotlivý klienti se můžou zařazovat do libovolných skupin pomocí menu Tools > Groups Editor v menu konzole. Zařazování do skupin je možné výhodně uplatnit při ﬁltraci či tvoření úloh.

Detailnější informace v kapitole 5.2 Skupiny (Groups).

V další části se je možné omezit na ﬁltraci v souvislosti se skupinami (Groups):

• Clients in Groups V tomto případě budou vybráni jen klienti, patřící do deﬁnovaných skupin.

• Clients in other Groups or N/A Do výstupu budou zařazeni jen klienti, kteří se nacházejí v jiných, než vybraných skupinách, popřípadě nejsou do skupin zařazení vůbec. Pokud se klient nachází v některé z vybraných skupin, ale zároveň i v skupině, která není uvedená, potom bude o výstupu zařazený i tento.

• Clients in no Groups Tuto podmínkou splňují klienti bez zařazení do skupin.

Posledním ﬁltrem je ﬁltrování na základě existujících problémů, zobrazované jsou tedy jen stanice se zvoleným typem problému. Po aktivování Only show problems se pomocí tlačítka Edit dostaneme k seznamu problémů. Po označení problémů a aktivování ﬁltru budou v konzole zobrazení jen klienti s daným problémem.

3.3.2 Filtr

Pomocí ﬁltru je možné zobrazit jen ty záznamy, které administrátora zajímají. Filtr je možné zpřístupnit volbou View > Show/Hide Filter Pane v menu konzole.

Aktivace ﬁltru se provádí zaškrtnutím Use Filter a zpuštěním ﬁltrování tlačítkem Apply Changes. Pokud není nastavené jinak v menu Tools > Console Options..., provádí se automatická aktualizace výstupních údajů (nová ﬁltrace) při libovolné změně v nastavení ﬁltru. V části Computer ﬁlter criteria nadeﬁnujeme požadované kritéria vyhledávání Primary server, Client name, Computer name a MAC address.

V první části Computer ﬁlter criteria je možné ﬁltrovat ERA servery / klienty a to několika způsoby:

•Only clients (using whole word)

Všechny změny, které jsme v nastavení ﬁltrování vykonali, se aplikují tlačítkem Apply changes. Alternativně, zrušení jejich platnosti a návrat do přednastaveného stavu docílíme tlačítkem Reset. Nastavení automatického uplatňování ﬁltru je dostupné přes Tools > Console Options > Other Settings > Auto

apply changes.

3.3.3 Kontextové menu

Prostřednictvím pravého tlačítka myši ve výpisech záznamů je možné aplikovat další funkce pro efektivní výpis záznamů. Jde především o:

• Select by ‘aaa’ Dojde k označení jen těch záznamů, které obsahují řetězec aaa ve stejném atributu (sloupci), na kterém bylo vyvolané kontextové menu. Za řetězec aaa je

automaticky dosazená hodnota buňky, na které bylo kontextové menu vyvolané.

• Inverse selection Provede inverzní výběr záznamu.

• Hide selected Skryje vybrané záznamy.

• Hide unselected Skryje záznamy, které nejsou vybrané.

Dvě posledně jmenované možnosti je možné vhodně využít po předchozích aplikacích. Filtry nastavené prostřednictvím kontextového menu je možné zrušit volbou v menu View > Cropped View, popřípadě ikonou na nástrojové liště konzole. Alternativní cestou je stlačení klávesy F5 pro obnovení (refresh) informací.

Příklad použití:

•Chcemezobrazitjentystanice,nakterýchdošlok

nějaké virové události: V záložce Clients proto zmáčkneme pravé tlačítko myši na kterékoliv prázdné buňce IB a z kontextového menu zvolíme Select by ‘ ‘. V kontextovém menu vyvoláme funkci Hide selected.

•ChcemezobrazitjenvirovéhlášeníklientaJozefa

Karel. V záložce Alert Log zmáčkneme pravé tlačítko myši na kterékoliv buňce s textem „Jozef “ v sloupci Client Name. V kontextovém menu vybereme Select by ‚Jozef‘. Nyní podržíme klávesu CTRL a podobným způsobem (pravým tlačítkem a následně Select by ‘Karel’) označíme “Karel”. Zmáčkneme pravé tlačítko myši a z kontextového menu zvolíme Hide unselected. Klávesu CTRL můžeme pustit.

Zároveň je možné spolu s myší využít klávesu CTRL pro označení / odznačení určitých záznamů, stejně tak klávesu SHIFT pro označení / odznačení skupiny záznamů.

tak jednoznačně identiﬁkovaný spojením následujících atributů: Computer Name (název klienta) + MAC Address (MAC adresa) + Primary Server

Chovaní ERAS při některých operacích v síti (přejmenování PC...) je možné v této souvislosti deﬁnovat v rozšířeným nastavení ERAS. Lze tak zabránit zbytečnému založení nového klienta v záložce Clients např. v momentě, když je na stanici změněný její název ‑ computer name (např. v souvislosti s fyzickým přesunem PC do jiné kanceláře) a zachovaná MAC adresa.

Klienti (stanice anebo servery s instalovaným řešením ESET), kteří se k RAS přihlásili poprvé jsou ve stavu Yes u atributů New User (je možné nastavit v ERAS), což je mimo jiné graﬁcky vyjádřené hvězdičkou v pravé horní časti ikony malého monitoru. Tato vlastnost slouží jen pro jednodušší orientaci administrátora, že se v seznamu nachází klient, který doposud „neprošel rukou“ administrátora. Atribut může sloužit na jiné rozlišení podle uvážení administrátora.

Obrázek 3.2

Jakmile administrátor prostřednictvím ERAC daného klienta vhodně nastaví (přiřadí do skupiny apod.), může ho pomocí pravého tlačítka myši a výběrem funkce Set/Reset Flags > Reset „New“ Flag zařadit mezi „už nastavené“. Ikona daného klienta se tak změní na následující (a atribut New User na No):

Obrázek 3.3

Poznámka: Filtraci je možné vhodně využít například při tvorbě nových úloh jen pro speciﬁcké (vybrané) klienty. Možnosti uplatnění jsou velmi široké.

Pohledy

Na záložce Clients je možné nastavit rozsah zobrazených sloupců (atributů) v roletě View mode. Při

Full View Mode jsou zobrazené všechny, při Minimal View Mode jen základní. Tyto režimy jsou pevně dané.

Naopak režim Custom View Mode odpovídá nastavení v menu Tools > Console Options..., záložka Columns –

Show/Hide.

3.4 Záložky ERAC

3.4.1 O záložkách a klientech obecně

Většina informací se ve výsledku vždy váže k některému z přihlášených klientů. Každý přihlášený klient k ERAS je

Ve starších verzích ERA proběhla identiﬁkace klienta podle

atributů Computer Name + Primary Server.

Poznámka: Atribut Comment je volitelný ve všech záložkách. Slouží pro zadání libovolného textu administrátora (např. “kancelář č. 129”). U časových hodnot je možné v nastavení ERAC zvolit mezi relativním (“před 2 dny”), absolutním (20.5.2008) a systémovým zobrazením (Regional settings).

Ve většině případů je možné data v záložkách třídit vzestupně / sestupně kliknutím na záhlaví s názvem atributu a zároveň je možné metodou drag & drop měnit pořadí jednotlivých sloupců.

Poklepáním myší na určité hodnoty se je možné přemístit do jiné záložky s upřesňujícím informacemi. Například při poklepaní na hodnotu ve sloupci Last

Threat Alert je možné docílit přesun do záložky Threat Log, kde budou automaticky vyﬁltrované jen záznamy,

související s daným klientem. Poklepáním na hodnoty v jiných sloupcích je tak možné vyvolat dialog, kde jsou o daném klientovi i informace, které by se do tabulkového výpisu těžko vešly.

3.4.2 Replikace & informace na jednotlivých záložkách

Pokud je konzola připojená k ERAS, k němu se v rámci replikace připojují podřazené ERAS a zároveň jde o replikaci, kdy nejsou automaticky přenášené všechny informace, potom může dojít k situaci, kdy konzole nenabízí k nahlédnutí všechny informace replikovaných klientů.

Chybět přitom můžou:

•Podrobnějšíprotokolykincidentům(záložkaThreat Log).

•Podrobnějšíprotokolyoon-demandskenovaní

(záložka Scan Log).

•DetailníXMLpodobasoučasnékonguraceastavu

klientů (záložka Clients, sloupec Conﬁguration, Protection Status, Protection Features, System Information).

Taktéž chybějí informace z programu SysInspector, který je součástí nových produktů společnosti ESET: ESET NOD32 Antivirus 3.0, ESET Smart Security a také ERAS.

Na dialozích, kde tyto informace chybějí se v těchto případech nachází tlačítko Request, po jeho stlačení dojde k vyžádání chybějících informací u podřazeného ERA serveru. Přestože proces replikace zahajuje podřazený ERAS, chybějící informace se přenesou max. do stanoveného časového intervalu replikace.

Obrázek 3.4 Tlačítkem Request je možné zažádat podřazení ERA server o poskytnutí chybějících informací.

3.4.3 Záložka Clients

Na této záložce je možné najít základní informace o jednotlivých klientech.

Atribut Význam

Computer Name MAC Address

Primary Server

Domain

IP Product Name Product Version

Policy name

Last Connected

Protection Status Text

Virus Signature DB Last Threat Alert

Last Firewall Alert

Last Event Warning

Last Files Scanned

Last Files Infected

Last Files Cleaned

Last Scan Date

Restart Request

Restart Request Date

Product Last Started Product Install Date

Mobile User

New Client OS Name OS Platform HW Platform 32‑bit / 64‑bit

Conﬁguration

Protection Status

Protection Features

System Information

SysInspector

Custom info

Název stanice / serveru (hostname).

MAC adresa (síťové karty). Název ERA serveru, se kterým klient

přímo komunikuje. Název domény / skupiny, v které

se klient nachází (nesouvisí se skupinami vedenými v ERAS).

IP adresa

Název řešení ESET. Verze řešení ESET. Jméno policy, která je uplatňovaná na

klienta. Čas posledního kontaktu klienta s

ERAS. K tomuto termínu jsou aktuální další informace z daného klienta s výnimkou některých případů, kdy je použitá replikace.

Souhrnná informace o stavu řešení ESET na klientovi.

Verze virové aktualizace. Poslední incident. Poslední poplach rewallu. Zobrazené

jsou incidenty od úrovně Warning. Poslední chybová událost. Počet kontrolovaných souborů při

posledním on-demand testu. Počet inkovaných souborů při

posledním on-demand testu. Počet vyléčených (odstraněných) sou-

borů při posledním on-demand testu. Čas posledního on-demand testu. Je vyžadovaný restart klienta (např.

při programové aktualizaci). Moment, od kterého je vyžadovaný

restart klienta. Poslední start řešení ESET. Datum instalace řešení ESET. Klientům s tímto příznakem bude

automaticky zaslaná úloha typu “update now” vždy, když klient naváže první komunikaci s ERAS (vhodné nastavení pro mobilní zaměstnance a jejich notebooky).

Víc v části věnované obecně klientům. Název operačního systému. OS platforma (Windows / Linux...).

Klient zasílá na ERAS podobu kongurace ve formátu XML. V tomto atributu je uvedený čas, z kterého kongurace pochází

Souhrnný stav řešení ESET. Analogicky shodné s atributem Conguration.

Stav jednotlivých komponentů řešení ESET. Analogicky shodné s atributem conguration.

Klient zasílá na ERAS systémové informace. V tomto atributu je uvedený čas, z kterého informace pocházejí.

Stav načítání systémových informací z programu ESET SysInspector (zobrazuje se jen při klientech s verzí obsahující tento nástroj).

Administrátorem specikované informace, které denoval tak, aby se zobrazovali

Atribut Význam

Comment

Administrátor může k danému klientovi napsat komentář

Poznámka: Některé hodnoty jsou jen informativního charakteru a v době, kdy se na ně administrátor dívá, nemusejí být aktuální (typická situace: v 7:00 došlo k chybě při aktualizaci, v 8:00 už proběhla bez problémů). Jedná se např. o hodnoty ve sloupci Last Threat Alert, Last Event. Jakmile je administrátor s událostmi seznámený a považuje je za neaktuální, může na daný řádek kliknout pravým tlačítkem myši a z kontextového menu zvolit volbu Clear “Last” Info > Clear “Last Threat Alert” Info, popř. Clear “Last” Info > Clear “Last Event” Info. Tím odstraní informaci o posledním incidentu / události.

Obrázek 3.5 Neaktuální událost ze sloupců Last Threat Alert a Last Event jde lehko odstranit.

•záložkaMember Of Groups

Klient je členem uvedených skupin. Blíže v kapitole o ﬁltraci informací.

•záložkaTasks

Úlohy, které souvisí s daným klientem. Blíže v kapitole o úlohách.

•záložkaConﬁguration

Zde se nabízí možnost prohlédnout, popř. vyexportovat existující konﬁguraci klienta do souboru ve formátu XML. Zároveň se nabízí varianta, kdy je existující konﬁgurace využitá jako šablona pro tvorbu nové / upravené XML podoby konﬁgurace. Blíže v kapitole o úlohách.

•záložkaProtection Status

Souhrnný stav řešení ESET. V některých případech jde o „interaktivní“ stavy, kdy je možné reagovat přímo bez manuální deﬁnice nové úlohy, která by problém vyřešila.

•záložkaProtection Features

Stav jednotlivých komponentů řešení ESET.

•záložka System Information

Bližší informace o nainstalovaném řešení, o verzích jednotlivých komponentů apod.

•záložkaSysInspector

Získání podrobných informací o běžících a zpuštěných procesech.

3.4.4 Záložka Threat Log

Tato záložka obsahuje podrobnější informace o jednotlivých incidentech.

Obrázek 3.6 Detailní informace o klientovi.

Na záložce Clients jsou velmi rozsáhlé i možnosti při poklepání myší na libovolného klienta:

Atribut Význam

Client Name

Computer Name MAC Address

Primary Server

Date Received Date Occurred Level

Scanner

Object

Name

Threat

Action

User

Information

Details

Název klienta, na kterém incident nastal.

Název stanice / serveru (hostname).

MAC adresa (síťové karty). Název ERA serveru, se kterým klient

přímo komunikuje. Čas přijetí incidentu na ERAS. Čas vzniku incidentu na klientovi. Úroveň incidentu. Název komponentu řešení ESET, který

incident zaznamenal. Typ objektu. Obvykle adresář, v kterém byla

infekce zachycená. Obvykle název zachyceného

škodlivého kódu. Akce, která byla s daným objektem

provedená.

Jméno Uživatele, který byl identikovaný při výskytu události.

Informace ohledem detekované inltrace

Stav načítaní logu z klienta

•záložkaGeneral Významově shodné s atributy na záložce Clients. Zde je možné deﬁnovat Client Name, tedy název, pod kterým bude klient vedený v ERA a nepovinný komentář.

3.4.5 Záložka Firewall Log

3.4.7 Záložka Scan Log

zde jsou k dispozici záznamy z klientských ﬁrewallů.

Atribut Význam

Client Name

Computer Name MAC Address

Primary Server

Date Received Date Occurred Level Event Source Target Protocol Rule Application

User

Název klienta, na kterém událost nastala.

Název stanice / serveru (hostname).

MAC adresa (síťové karty). Název ERA serveru, se kterým klient

přímo komunikuje. Čas přijetí události na ERAS. Čas vzniku události na klientovi. Úroveň události Popis události Zdrojová IP adresa. Cílová IP adresa. Protokol, který se událost týká. Pravidlo, které se událost týká. Aplikace, které se událost týká. Jméno Uživatele, který byl identikovaný

při výskytu události.

3.4.6 Záložka Event Log

V této záložce se nacházejí všechny ostatní události.

Atribut Význam

Client Name

Computer Name MAC Address

Primary Server

Date Received Date Occurred Level

Plugin

Event

User

Název klienta, na kterém událost nastala.

Název stanice / serveru (hostname).

MAC adresa (síťové karty). Název ERA serveru, se kterým klient

přímo komunikuje. Čas přijetí události na ERAS. Čas vzniku události na klientovi. Úroveň události Název komponentu řešení ESET, který

událost zaznamenal. Popis události. Jméno Uživatele, který bol

identikovaný při výskytu události.

V této záložce se nacházejí výsledky jednorázových kontrol disku (on‑demand skener), které byli vyvolané vzdáleně, lokálně přímo na stanici, nebo prostřednictvím úlohy v plánovači.

Atribut Význam

Client Name

Computer Name MAC Address

Primary Server

Date Received Date Occurred Scanned Targets Scanned Infected

Cleaned

Status

User

Type Scanner Details

Název klienta, na kterém kontrola proběhla.

Název stanice / serveru (hostname).

MAC adresa (síťové karty). Název ERA serveru, s kterým klient

přímo komunikuje. Čas přijetí výsledku na ERAS. Čas vzniku výsledku na klientovi. Cíle kontroly. Počet zkontrolovaných objektů. Počet inkovaných objektů. Počet odstraněných objektů (léčením,

smazáním).

Verdikt kontroly. Jméno uživatele, který byl

identikovaný při výskytu události. Typ uživatele Druh skeneru Stav načítání logu z klienta

3.4.8 Záložka Tasks

Význam této záložky je popsaný v části věnované úlohám. Pokud jde o jednotlivé atributy, tak:

Atribut Význam

State

Type Name Description Date to deploy Date Received Details

Comment

Stav úlohy (Active = stále se uplatňuje, Finished = klienti úlohu převzali).

Informuje o typu úlohy. Název úlohy. Popis úlohy. Čas vykonání úlohy Čas přijetí úlohy na ERAS. Stav načítání logu o úloze Administrátor může k danému

klientovi napsat komentár

3.4.9 Záložka Reports

Záložka obsahuje funkce prostřednictvím, kterých může být archivované dění na síti za určité časové období. Funkce na této záložce umožňují generování různých graﬁckých i tabulkových výstupů. Bližší informace o vytváření reportů najdete v kapitole 6. Reporty.

3.4.10 Záložka Remote Install

Tato záložka nabízí možnosti týkající se vzdálené instalace řešení ESET na jednotlivých klientech. Bližší informace je možné najít v samostatné kapitole 4.2

Vzdálená instalace.

3.5 Nastavení ERA konzole

ERA konzolu je možné konﬁgurovat prostřednictvím menu Tools / Console Options...

3.5.1 Záložka Connection

Souvisí s připojením ERA konzole k ERA serveru. Detailnější popis na začátku kapitoly o ERAC.

3.5.2 Záložka Columns – Show / Hide

Zde je možné deﬁnovat, jaké atributy se mají zobrazovat v jednotlivých záložkách konzole. V případě záložky Clients jde o zobrazené informace při režimu (View mode) Custom View Mode. Ostatní režimy jsou pevně předdeﬁnované.

3.5.3 Záložka Colors

Zde je možné deﬁnovat barevné odlišení různých událostí, často i v několika úrovních a deﬁnovat podbarvení řádku na základě speciﬁkovaných problémů (Conditional Highlighting) Je tak možné např. odlišit klienty, kteří mají mírně starší virovou (Clients: Previous Version) databázi a klienty s velmi starou databázi (Clients: Older Versions or N/A).

3.5.4 Záložka Paths

Zde je možné uvést adresář, do kterého si bude konzole lokálně ukládat reporty stáhnuté z ERAS. Standardně jde o složku:

%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Console\reports

opačném případě proběhne ﬁltrace podle podmínek až po stlačení tlačítka Apply Changes.

•Remote Administrator updates

Tady je možné nastavit, jak často bude přímo konzola kontrolovat, zda neexistuje novější verze řešení ESET Remote Administrator. Doporučujeme ponechat volbu Monthly (měsíčně). V případě existence novější verze bude administrátor informovaný po spuštění ERA konzole.

•Other settings > Use automatic refresh

Automatické obnovování výstupu na jednotlivých záložkách (data z ERAS) ve zvoleném intervalu.

•Other settings > Empty console recycle bins at application exit

Odstraní položky z interního koše konzole při ukončení konzole. Ten je možné využít v záložce Reports.

•Show gridlines Jednotlivé buňky záložek budou oddělené čárou.

• Prefer showing Client as “Server/Name” instead of “Server/Computer/MAC”

Ovlivňuje způsob zobrazení informací o klientech v některých dialozích (např. při tvorbě úlohy). Tato volba má jen vizuální dopad.

•Use systray icon ERA konzola se bude prezentovat ikonou na liště Windows.

•Show on taskbar when minimized Pokud bude minimalizované okno ERA konzole, bude obnovení okna dostupné z lišty Windows (taskbar).

•Use highlighted systray icon when problematic clients found

Společně s tlačítkem Edit je možné deﬁnovat události, při kterých dojde ke změně barvy malé ikony ERA konzole na liště Windows (obvykle vedle hodin).

3.5.5 Záložka Date / Time

Určuje způsob zobrazení časových údajů:

•Absolute

Konzola bude zobrazovat čas absolutní (např. 14:30:00).

•Relative

Konzola bude zobrazovat relativní čas (např. „2 weeks ago“ – před dvěma týdny).

•Regional

Podle regionálního nastavení (přebrané z nastavení Windows).

•Recalculate UTC time to your local time (use local time)

Pokud je tato volba zaškrtnutá, budou časy přepočítané do místního času. V opačném případě budou časy přepočítané do GMT ‑ UTC.

3.5.6 Záložka Other Settings

•Filter settings > Auto Apply Changes Pokud je tato volba aktivní, bude ﬁltr na jednotlivých záložkách konzole automaticky generovat nový výstup při každé změně v podmínkách ﬁltru. V

Nabízí se varianta, kdy bude ERA konzola připojená z PC administrátora k ERA serveru nonstop. V takovém případě doporučujeme vypnout volbu Show on taskbar when minimized a konzolu nechat při nepoužívaní minimalizovanou. Jakmile se objeví na klientech problém, ikona v systray (oblast malých ikon – obvykle vedle hodin) zčervená a stane se tak signálem pro administrátora. Zároveň je potřebné povolit a vhodně nastavit volbu Use highlighted systray icon when problematic clients found, teda události, při kterých ke změně barvy dojde. Avšak ERA konzola se odpojí každých 15 dní, pokud je na ERA serveru aktivovaná možnost komprimace Databáze (Tools > Server

Options > Server Maintenance > Compact and repair scheduler).

• Show all groups in lter panes Ovlivňuje způsob ﬁltrace podle skupin.

• Tutorial messages Zakáže (Disable All) / povolí (Enable All) zobrazení informativních zpráv.

+ 35 hidden pages