eset remote administrator 6...eset remotea dmni sitrator6 autorskap rava 2016. eset, spol. s r.o....

ESETREMOTEADMINISTRATOR 6Vodič za instalaciju, nadogradnju i migraciju

Kliknite ovdje za prelazak na najnoviju verziju dokumentaKliknite ovdje za prikazivanje verzije mrežne pomoći dokumenta

http://go.eset.eu/manual?prod_abb=era&prod_version=64&doc_name=era_install&lng_abb=hrv

http://help.eset.com/getHelp?product=era_install&version=64&lang=hr-HR

ESET REMOTE ADMINISTRATOR 6Autorska prava 2016. ESET, spol. s r.o.ESET Remote Administrator 6 razvila je tvrtka ESET, spol. s r.o.

Dodatne informacije potražite na www.eset.com.hr.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati,spremati na sustavu za dohvat niti se ni na koji način i ni u kojem obliku odašiljatielektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugimmetodama bez pisanog dopuštenja autora.ESET, spol. s r.o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskihsoftvera bez prethodne najave.

Korisnička služba: www.eset.com/support

REV. 8.9.2016.

Sadržaj

.......................................................5Instalacija/nadogradnja1.

....................................................................................................5Nove značajke1.1

....................................................................................................6Arhitektura1.2..............................................................................7Server1.2.1

..............................................................................8Web-konzola1.2.2

..............................................................................8Agent1.2.3

..............................................................................9Proxy1.2.4

..................................................................................10Kada upotrebljavati ERA proxy?1.2.4.1

..............................................................................11Rogue Detection Sensor1.2.5

..............................................................................12Mobile Device Connector1.2.6

..............................................................................12HTTP proxy Apache1.2.7

....................................................................................................14Scenariji instalacije – najbolji postupci1.3..............................................................................15Jedan server (male tvrtke)1.3.1

..............................................................................16Udaljene podružnice s proxy serverima1.3.2

..............................................................................17Visoka dostupnost (korporacije)1.3.3

..............................................................................18Primjeri instalacije iz prakse (Windows)1.3.4

..............................................................................20Razlike između HTTP proxyja Apache, mirror alata iizravne povezivosti

1.3.5

..................................................................................21Kada početi upotrebljavati Apache HTTP proxy?1.3.5.1

..................................................................................22Kada početi upotrebljavati mirror alat?1.3.5.2

....................................................................................................22Razvoj i dimenzioniranje infrastrukture1.4

....................................................................................................24Podržani proizvodi i jezici1.5

....................................................................................................25Razlike u odnosu na verziju 51.6

.......................................................27Sistemski preduvjeti2.

....................................................................................................27Podržani operacijski sustavi2.1..............................................................................27Windows2.1.1

..............................................................................29Linux2.1.2

..............................................................................30OS X2.1.3

....................................................................................................30Podržana okruženja za pripremanjeradne površine

2.2

....................................................................................................31Hardver2.3

....................................................................................................31Baza podataka2.4

....................................................................................................32Podržane verzije servisa Apache Tomcat2.5

....................................................................................................32Podržani web preglednici za ERAweb-konzolu

2.6

....................................................................................................32Mreža2.7..............................................................................32Korišteni portovi2.7.1

.......................................................35Instalacijski postupak3.

....................................................................................................36Cjelovita instalacija na sustavu Windows3.1..............................................................................37Instalacija ERA servera3.1.1

..............................................................................46Instalacija ERA proxyja3.1.2

..............................................................................51Instalacija alata ERA Mobile Device Connector(samostalna verzija)

3.1.3

..............................................................................54Instalacija ERA sustava na Windows SBS / Essentials3.1.4

..............................................................................57Deinstalacija komponenti3.1.5

..............................................................................59Prilagođeni certifikati s ERA sustavom3.1.6

....................................................................................................71Instalacija na platformi Microsoft Azure3.2

....................................................................................................71Instalacija komponenti na sustavuWindows

3.3

..............................................................................73Instalacija servera3.3.1

..................................................................................75Preduvjeti za server – Windows3.3.1.1

..............................................................................76Preduvjeti za Microsoft SQL Server3.3.2

..............................................................................77Instalacija i konfiguracija MySQL servera3.3.3

..............................................................................78Namjenski korisnički račun za bazu podataka3.3.4

..............................................................................78Instalacija agenta3.3.5

..................................................................................79Instalacija agenta potpomognuta serverom3.3.5.1

..................................................................................79Izvanmrežna instalacija agenta3.3.5.2

..................................................................................79Deinstalacija i otklanjanje poteškoća agenta3.3.5.3

..............................................................................80Instalacija web-konzole3.3.6

..............................................................................80Instalacija proxyja3.3.7

..................................................................................81Preduvjeti za proxy3.3.7.1

..............................................................................82Instalacija RD Sensora3.3.8

..................................................................................82Preduvjeti za RD Sensor3.3.8.1

..............................................................................82Instalacija alata Mobile Device Connector3.3.9

..................................................................................84Preduvjeti za alat Mobile Device Connector3.3.9.1

..................................................................................85Aktivacija alata Mobile Device Connector3.3.9.2

..................................................................................86Funkcionalnost licenciranja za iOS MDM3.3.9.3

..................................................................................86Preduvjeti za HTTPS certifikat3.3.9.4

........................................................................87Uvoz HTTPS lanca certifikata za MDM3.3.9.4.1

..............................................................................89Mirror alat3.3.10

..............................................................................91Instalacija i predmemoriranje HTTP proxyja Apache3.3.11

..............................................................................93Klaster za prebacivanje u slučaju pogreške3.3.12

....................................................................................................94Instalacija komponenti na sustavu Linux3.4

..............................................................................94Detaljne upute za instalaciju ERA servera na sustavuLinux

3.4.1

..............................................................................95Instalacija i konfiguracija MySQL servera3.4.2

..............................................................................96Instalacija i konfiguracija ODBC sučelja3.4.3

..............................................................................97Instalacija servera – Linux3.4.4

..................................................................................99Preduvjeti za server – Linux3.4.4.1

..............................................................................101Instalacija agenta – Linux3.4.5

..................................................................................102Preduvjeti za agent – Linux3.4.5.1

..............................................................................102Instalacija web-konzole – Linux3.4.6

..................................................................................103Preduvjeti za ERA web-konzolu – Linux3.4.6.1

..............................................................................103Instalacija proxy servera – Linux3.4.7

..................................................................................105Preduvjeti za proxy server – Linux3.4.7.1

..............................................................................105Instalacija i preduvjeti za RD Sensor – Linux3.4.8

..............................................................................106Instalacija alata Mobile Device Connector – Linux3.4.9

..................................................................................107Preduvjeti za Mobile Device Connector – Linux3.4.9.1

..............................................................................108Instalacija HTTP proxyja Apache – Linux3.4.10

..............................................................................110Squid HTTP Proxy instalacija na Ubuntu Server 14.103.4.11

..............................................................................111Mirror alat3.4.12

..............................................................................113Klaster za prebacivanje u slučaju pogreške – Linux3.4.13

..............................................................................115Deinstalacija ili ponovna instalacija komponente –Linux

3.4.14

....................................................................................................115Instalacija komponente na sustavu MacOS X

3.5

..............................................................................115Instalacija agenta – Mac OS X3.5.1

....................................................................................................116Baza podataka3.6

..............................................................................116Sigurnosno kopiranje i vraćanje servera bazepodataka

3.6.1

..............................................................................117Nadogradnja servera baze podataka3.6.2

..............................................................................118Migracija ERA baze podataka3.6.3

..................................................................................118Postupak migracije za MS SQL Server3.6.3.1

..................................................................................127Postupak migracije za MySQL Server3.6.3.2

....................................................................................................127ISO slika3.7

....................................................................................................128Zapis DNS servisa3.8

....................................................................................................128Scenarij za izvanmrežnu instalaciju zaERA sustav

3.9

.......................................................130Postupci nadogradnje, migracije i ponovneinstalacije

4.

....................................................................................................130Zadatak nadogradnje komponenti4.1

..............................................................................134Instalacija programa pomoću nadogradnjekomponenti

4.1.1

....................................................................................................134Migracija iz prethodne ERA verzije4.2..............................................................................136Scenarij migracije 14.2.1

..............................................................................138Scenarij migracije 24.2.2

..............................................................................141Scenarij migracije 34.2.3

....................................................................................................144Migracija s jednog servera na drugi4.3..............................................................................145Čista instalacija – ista IP adresa4.3.1

..............................................................................146Čista instalacija – različita IP adresa4.3.2

..............................................................................147Migrirana baza podataka – ista IP adresa4.3.3

..............................................................................148Migrirana baza podataka – različita IP adresa4.3.4

..............................................................................149Deinstalacija starog ERA servera4.3.5

....................................................................................................149

Nadogradnja ERA sustava instaliranog uklasteru za prebacivanje u slučajupogreške na sustavu Windows

4.4

....................................................................................................150Nadogradnja HTTP proxyja Apache4.5..............................................................................150Upute za Windows (cjeloviti instalacijski program)4.5.1

..............................................................................152Upute za Windows (ručno)4.5.2

....................................................................................................153Nadogradnja servisa Apache Tomcat4.6..............................................................................153Upute za Windows (cjeloviti instalacijski program)4.6.1

..............................................................................154Upute za Windows (ručno)4.6.2

..............................................................................155Upute za Linux4.6.3

....................................................................................................156Promjena IP adrese ili naziva hosta naERA serveru

4.7

....................................................................................................156

Nadogradnja ERA sustava instaliranog uklasteru za prebacivanje u slučajupogreške na sustavu Linux

4.8

....................................................................................................158Nadogradnja ERA komponenti uizvanmrežnom okruženju

4.9

.......................................................159Otklanjanje poteškoća5.

....................................................................................................159Odgovori na česte poteškoće sinstalacijom

5.1

....................................................................................................163Dnevnici5.2

....................................................................................................164Dijagnostički alat5.3

....................................................................................................166Problemi nakon nadogradnje/migracijeERA servera

5.4

....................................................................................................167Zapisivanje MSI-ja5.5

.......................................................168Prvi koraci i najbolje prakse6.

....................................................................................................168Otvaranje ERA web-konzole6.1

....................................................................................................170Interval veze klijenta6.2

....................................................................................................172Učinkovita upotreba HTTP proxyjaApache

6.3

.......................................................173ESET Remote Administrator API7.

.......................................................174Najčešća pitanja8.

5

1. Instalacija/nadogradnjaESET Remote Administrator (ERA) aplikacija je koja omogućuje upravljanje proizvodima tvrtke ESET na klijentskimradnim stanicama, serverima i mobilnim uređajima u umreženom okruženju s jednog središnjeg mjesta. Pomoćusustava za upravljanje zadacima ugrađenim u program ESET Remote Administrator možete instalirati sigurnosnarješenja tvrtke ESET na udaljena računala i brzo reagirati na nove probleme i prijetnje.

Sam program ESET Remote Administrator ne pruža zaštitu od zlonamjernog koda. Zaštita vašeg okruženja ovisi oprisutnosti sigurnosnih rješenja tvrtke ESET kao što je ESET Endpoint Security na radnim stanicama ili mobilnimuređajima ili ESET File Security za Microsoft Windows Server na serverima.

ESET Remote Administrator utemeljen je na dva ključna načela:

1. Centralizirano upravljanje – mogući su konfiguracija cijele mreže, njezino upravljanje i nadzor s jednog mjesta.2. Skalabilnost– sustav se može instalirati u male mreže i velika korporativna okruženja. Program ESET Remote

Administrator osmišljen je tako da prati rast vaše infrastrukture.

ESET Remote Administrator podržava novu generaciju sigurnosnih proizvoda ESET i kompatibilan je s prethodnomgeneracijom proizvoda.

Vodič za instalaciju/nadogradnju sadrži mnogo načina za instalaciju programa ESET Remote Administrator inamijenjen je općenito korporativnim korisnicima. Pogledajte vodič za mala i srednja poduzeća ako želite instaliratiESET Remote Administrator na platformu sustava Windows za upravljanje do 250 ESET-ovih krajnjih proizvoda nasustavu Windows.

Na stranicama pomoći za ESET Remote Administrator nalazi se kompletan vodič za instalaciju i nadogradnju:

· Arhitektura programa ESET Remote Administrator

· Alat za migraciju

· Instalacijski postupci

· ESET License Administrator

· Instalacijski postupci i Instalacija agenta s pomoću GPO-a ili SCCM-a

· Prvi koraci nakon instalacije programa ESET Remote Administrator

· Zadaci nakon instalacije

· Administratorski vodič

1.1 Nove značajke

Koje su glavne promjene u verziji 6.4?

· Čarobnjak za korištenje nakon instalacije dodan u ERA web-konzolu

· Poboljšan instalacijski proces omogućuje istovremenu instalaciju ERA agenta i ESET-ove krajnje točke.

· Redizajnirana prijava mobilnog uređaja i uvoz CSV-a računala

· Poboljšan cjeloviti instalacijski program jednostavniji za upotrebu

· Promjene ERA uređaja – na temelju CentOS 7, dodan Webmin itd.

Sljedeće su značajke i mogućnosti nove u verziji 6:

Pogledajte i poglavlje Razlike u odnosu na verziju 5

· Rad na svim platformama – ERA server radi na platformama Windows i Linux!

· Zadaci nakon instalacije – u ovom odjeljku opisano je kako možete najbolje iskoristiti program ESET RemoteAdministrator, uključujući preporučene korake za optimalno korisničko iskustvo.

· ERA web-konzoli, primarnom korisničkom sučelju programa ESET Remote Administrator, pristupa se putem web-preglednika. Tako je značajka lako dostupna sa svakog mjesta i bilo kojeg uređaja.

http://help.eset.com/era_smb/64/hr-HR/

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_license_management.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_deployment.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_agent_deploy_gpo_sccm.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_post_installation_tasks.htm

http://help.eset.com/era_admin/64/hr-HR/

http://help.eset.com/era_admin/64/hr-HR/device_enroll_and_communication.htm

http://help.eset.com/era_admin/64/hr-HR/import_csv_upload.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_post_installation_tasks

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_getting_to_know_web_console.htm

6

· ESET License Administrator – ESET Remote Administratormorate ga aktivirati s pomoću licenčnog ključa koji jeizdao ESET da biste ga mogli upotrebljavati. Potražite upute za aktivaciju programa u odjeljku ESET LicenseAdministrator ili potražite upute za upotrebu ESET License Administratora u mrežnoj pomoći za ESET LicenseAdministrator.

· Potpuno prilagodljiva upravljačka ploča pruža vam pregled sigurnosnog stanja vaše mreže. Odjeljak Administracijaweb-konzole ESET Remote Administratora (ERA web-konzola) snažan je i praktičan alat za upravljanje proizvodimatvrtke ESET.

· ERA agent– ERA agent mora biti instaliran na klijentskim računalima, ali nije obvezan na ERA serveru.

· Obavijesti – donose važne informacije u stvarnom vremenu, a izvješća vam omogućuju praktično sortiranje svihvrsta podataka za kasniju upotrebu.

1.2 Arhitektura

ESET Remote Administrator nova je generacija sustava za daljinsko upravljanje i značajno se razlikuje od prethodnihverzija programa ESET Remote Administrator. Budući da je arhitektura potpuno drugačija, nema unazadnekompatibilnosti sa starijom generacijom programa ESET Remote Administrator. Međutim, zadržana jekompatibilnost s prethodnim verzijama sigurnosnih proizvoda ESET.

Osim novog programa ESET Remote Administrator, tvrtka ESET izdala je i novu generaciju sigurnosnih proizvodazajedno s novim sustavom licenciranja.

Za izvršavanje potpune instalacije portfelja sigurnosnih rješenja tvrtke ESET potrebno je instalirati sljedećekomponente (platforme Windows i Linux):

· ERA server

· ERA web-konzola

· ERA agent

Sljedeće komponente nisu obavezne, ali preporučujemo njihovu instalaciju za najbolje performanse aplikacije namreži:

· ERA proxy

· RD Sensor

· HTTP proxy Apache

· Mobile Device Connector


https://ela.eset.com/

https://ela.eset.com/

http://help.eset.com/ela/hr-HR/

http://help.eset.com/ela/hr-HR/

http://help.eset.com/era_admin/64/hr-HR/index.html?dashboard.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_ntf_notifications.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?reports.htm

7

1.2.1 Server

ESET Remote Administrator server (ERA server) izvršna je aplikacija koja obrađuje sve podatke primljene odklijenata koji se povezuju sa serverom (preko ERA agenta ili ERA proxyja). Da bi ispravno obrađivao podatke, serveruje potrebna stabilna veza sa serverom baze podataka na kojem su podaci pohranjeni. Za postizanje većeučinkovitosti preporučujemo instalaciju servera baze podataka na zasebno računalo.

8

1.2.2 Web-konzola

ERA web-konzola korisničko je web-sučelje koje omogućuje upravljanje sigurnosnim rješenjima tvrtke ESET u vašojokolini. Prikazuje pregled statusa klijenata u mreži i može se koristiti za daljinsku instalaciju rješenja tvrtke ESET naneupravljana računala. Web-konzoli se pristupa pomoću preglednika (pogledajte odjeljak Podržani web-preglednici). Ako odlučite omogućiti pristup web-serveru putem interneta, možete koristiti ESET RemoteAdministrator s gotovo bilo koje lokacije i uređaja.

1.2.3 Agent

ESET Remote Administrator agent (ERA agent) ključan je dio programa ESET Remote Administrator 6. Klijenti nekomuniciraju izravno sa serverom, već tu komunikaciju omogućuje agent. Agent prikuplja informacije od klijenta išalje ih ERA serveru. Ako ERA server pošalje zadatak za klijent – on se šalje agentu koji zatim zadatak šalje klijentu.

Za pojednostavnjenje implementacije zaštite računala uključen je i samostalan ERA agent u ERA paketu (od verzije6). To je jednostavna, izrazito modularna i lagana usluga koja pokriva svu komunikaciju između ERA servera i bilokojeg programa tvrtke ESET ili operacijskog sustava. Umjesto komunikacije izravno preko ERA servera, proizvoditvrtke ESET komuniciraju putem agenta. Klijentska računala koja imaju instaliran ESET agent i mogu komunicirati sERA serverom nazivaju se „upravljana” računala. Možete instalirati agent na svako računalo neovisno o tome je liinstaliran drugi softver tvrtke ESET.

9

Prednosti su sljedeće:

· Jednostavno postavljanje – agent je moguće instalirati kao dio standardne poslovne instalacije.

· Lokalno sigurnosno upravljanje – budući da se agent može konfigurirati za nekoliko sigurnosnih scenarija, vrijemereakcije na prijetnju znatno je smanjeno.

· Izvanmrežno sigurnosno upravljanje – agent može odgovoriti na događaj čak i ako nije povezan s ERA serverom.

1.2.4 Proxy

ERA proxy lagana je verzija komponente ERA servera. Ova vrsta servera koristi se za omogućivanje visoke razineskalabilnosti. ERA proxy omogućuje vam koncentraciju prometa s agenata klijenta. Omogućuje većem broju agenatapovezivanje s ERA proxy serverom, koji distribuira promet na ERA server. To omogućuje optimizaciju upita na bazupodataka. Također je moguće povezivanje ERA proxyja s drugim ERA proxyjima, a potom na ERA server. Sve ovisi omrežnoj okolini i njenoj konfiguraciji.

Koja je razlika između ERA proxyja i HTTP proxyja Apache?

ERA proxy server odgovoran je za pasivnu distribuciju konfiguracijskih podataka (grupa, pravila, zadataka itd.)agentima. To prosljeđivanje obavlja se bez sudjelovanja ERA servera.

ERA proxy server (i sve ostale komponente) može se konfigurirati jedino putem pravila poslanog s ERA servera. Toznači da se agent mora instalirati na ERA proxy računalo da bi poslao konfiguraciju s ERA servera na ERA proxykomponentu.

NAPOMENA: Nije moguće izravno povezivanje ERA servera s ERA proxyjem bez agenta.

http://support.eset.com/kb3639/

10

ERA proxy druga je komponenta sustava ESET Remote Administrator i ima dvije svrhe. U slučaju mreže srednjeveličine ili korporativne mreže s puno klijenata (npr. 10.000 klijenata ili više), možete koristiti ERA proxy server zadistribuciju opterećenja između više ERA proxy servera, čime raspodjeljujete opterećenje s glavnog ERA servera.Druga prednost ERA proxy servera jest to što ga možete koristiti kad se povezujete s udaljenom podružnicom saslabom vezom. To znači da se ERA agent na svakom klijentu ne povezuje izravno s glavnim ERA serverom, negopreko ERA proxy servera, koji se nalazi na istoj lokalnoj mreži podružnice. Ova konfiguracija pruža boljukomunikaciju s podružnicom. ERA proxy server prihvaća veze od svih lokalnih ERA agenata, prikuplja njihovepodatke i prenosi ih na glavni ERA server (ili drugi ERA proxy server). Tako vaša mreža može prihvatiti više klijenatabez negativnog učinka na rad mreže i upita na bazu podataka.

Da bi ERA proxy ispravno funkcionirao, na hostu na koji ćete instalirati ERA proxy server mora biti instaliran ESETagent koji je povezan s gornjom razinom (ili ERA server ili gornji ERA proxy server, ako postoji) mreže.

NAPOMENA: Pogledajte primjer scenarija instalacije za ERA proxy.

1.2.4.1 Kada upotrebljavati ERA proxy?

Preporučujemo da upotrebljavate ERA proxy ako vaša infrastruktura zadovoljava jedan ili više sljedećih uvjeta:

· Na velikoj mreži preporučujemo jednu instancu ERA proxyja za svakih 20.000 klijenata na mreži, pogledajtepoglavlje Scenariji instalacije – najbolji postupci

· Ako imate udaljenu lokaciju ili podružnicu, a želite koristiti ERA proxy za upravljanje komunikacijom:

a. između ERA servera i ERA proxyja

b. između ERA proxyja i klijentskih računala na udaljenoj lokaciji

11

1.2.5 Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) alat je za otkrivanje lažnih sustava koji pretražuju računala na vašoj mreži. Taj jesenzor praktičan jer može locirati nova računala iz sustava ESET Remote Administrator bez ručnog pretraživanja idodavanja. Otkrivena računala odmah se lociraju i zapisuju u unaprijed definirano izvješće pa ih možete premjestitiu određene statičke grupe i nastaviti sa zadacima upravljanja.

RD Sensor pasivno osluškuje i otkriva računala koja su prisutna na mreži te šalje informacije o njima na ERA server.ERA server potom procjenjuje jesu li računala pronađena na mreži nepoznata ERA serveru ili se njima već upravlja.

Svako računalo u mrežnoj strukturi (domena, LDAP, Windows mreža) automatski se dodaje na popis računala ERAservera u sklopu zadatka sinkronizacije servera. Korištenje RD Sensora praktičan je način za pronalaženje računalakoja nisu u domeni ili drugoj mrežnoj strukturi i njihovo dodavanje na ESET Remote Administrator server. RD Sensorpamti računala koja su već otkrivena i neće dvaput slati iste informacije.

12

1.2.6 Mobile Device Connector

ESET Mobile Device Connector (ESET MDC) komponenta je koja omogućava upravljanje mobilnim uređajima spomoću programa ESET Remote Administrator i pritom vam dopušta upravljanje mobilnim uređajima (Android i iOS)i primjenu programa ESET Endpoint Security za Android.

1.2.7 HTTP proxy Apache

Apache HTTP proxy jest proxy servis koji se može upotrebljavati u kombinaciji s proizvodom ESET RemoteAdministrator 6 i novijim verzijama radi distribucije nadogradnji na klijentska računala. Apache HTTP proxy obavljaistu ulogu kao i značajka mirror servera, popularna u proizvodu ESET Remote Administrator 5 i starijim verzijama.

Upotreba HTTP proxyja Apache nudi sljedeće prednosti:

· Preuzimanje i spremanje u predmemoriju- aktualizacija baze podataka virusnih potpisa,– zadaci aktivacije – komunikacija s aktivacijskim serverima i predmemoriranje zahtjeva za licencom,- podataka ERA repozitorija,- nadogradnji komponenata programa,te njihovu distribuciju do krajnjih klijenata na mreži.

· Smanjeni internetski promet na vašoj mreži.

· U usporedbi s mirror alatom koji preuzima sve dostupne podatke na ESET-ovim serverima za nadogradnju, ApacheHTTP proxy preuzima samo podatke koje zatraže komponente sustava ERA ili ESET-ovi krajnji proizvodi radismanjenja opterećenja mreže. Ako krajnji klijent zatraži nadogradnju, Apache HTTP proxy preuzima je s ESET-ovihservera za nadogradnju, sprema nadogradnju u direktorij predmemorije i dostavlja je određenom krajnjemklijentu. Ako drugi krajnji klijent zatraži istu nadogradnju, Apache HTTP proxy dostavlja preuzeti sadržaj klijentuizravno iz predmemorije bez potrebe za dodatnim preuzimanjem s ESET-ovih servera za nadogradnju.

Sljedećom shemom prikazuje se proxy server (Apache HTTP proxy) koji se upotrebljava za distribuiranje prometa naESET-ovom cloudu svim komponentama sustava ERA i ESET-ovim sigurnosnim proizvodima.

13

Uzmite u obzir da se ERA proxy (ne Apache HTTP proxy!) upotrebljava za prikupljanje i prosljeđivanje prikupljenihpodataka od komponenata sustava ERA na udaljenoj lokaciji (primjerice, podružnica) do ERA servera na primarnojlokaciji (primjerice, sjedište). Dvjema lokacijama prikazuju se različite uloge koje obuhvaćaju ERA proxy i ApacheHTTP proxy.

Koja je razlika između ERA proxyja i HTTP proxyja Apache?

Da biste dodali drugi proxy servis na udaljenu lokaciju, možete upotrijebiti proxy lanac. Uzmite u obzir činjenicuda ERA ne podržava proxy lanac kada je za proxyje potrebna provjera autentičnosti. Možete upotrijebiti svojerješenje transparentnog web-proxyja, međutim, možda će biti potrebne dodatne konfiguracije osim onih koje suovdje spomenute.


14

NAPOMENA: Za izvanmrežne aktualizacije baze podataka virusnih potpisa upotrebljavajte mirror alat umjestosustava Apache HTTP proxy. Taj alat dostupan je za obje platforme (Windows i Linux).

1.3 Scenariji instalacije – najbolji postupci

U narednim se poglavljima objašnjavaju scenariji instalacije za različita mrežna okruženja.

Najbolji postupci za instalaciju proizvoda ESET Remote Administrator

Broj klijenata Do 1000klijenata

1000 –5000klijenata

5000 – 10.000klijenata

10.000 –50.000klijenata

50.000 –100.000klijenata

100.000+klijenata**

ERA Server i server baze podatakana istom računalu

U redu U redu U redu Ne Ne Ne

Upotreba uređaja MS SQL Express U redu U redu U redu Ne Ne Ne

Upotreba uređaja MS SQL U redu U redu U redu U redu U redu U redu

Upotreba uređaja MySQL U redu U redu U redu Ne Ne Ne

Upotreba uređaja ERA VirtualAppliance

U redu U redu Nepreporučujese

Ne Ne Ne

Upotreba VM servera U redu U redu U redu Nijeobavezna

Ne Ne

Upotreba servisa ERA Proxy (nijeizravna replikacija)

Nijeobavezna

Nijeobavezna

Nijeobavezna

Nijeobavezna

DA (jedan ERAproxy na20.000klijenata)

DA (jedanERA proxy na20.000klijenata)

Preporučeni interval replikacije(tijekom faze instalacije)

60sekundi*

5 minuta 20 minuta 20 minuta 20 minuta 20 minuta

Preporučeni interval replikacije(nakon instalacije, tijekomstandardne upotrebe)

20 minuta 20 minuta 20 minuta 60 minuta 60 minuta(agent-proxy)***

240 minuta(agent-proxy)***

15

* Standardni interval replikacije ERA agenta. Podesite interval replikacije** Potražite preporuke za hardver u poglavlju Razvoj i dimenzioniranje infrastrukture*** Preporučeni interval replikacije veze između ERA proxyja i ERA agenta.

Više detalja potražite u odgovarajućem poglavlju:

· Jedan server (male tvrtke)

· Visoka dostupnost (korporacije)

· Udaljene podružnice s proxy serverima

1.3.1 Jedan server (male tvrtke)

Za upravljanje malim mrežama (1000 klijenata ili manje) obično je dovoljno jedno računalo s instaliranim ERAserverom i svim ERA komponentama (isporučeni web-server, baza podataka itd.). Možete ga smatrati jednimserverom ili samostalnom instalacijom. Svi klijenti kojima se upravlja izravno su povezani s ERA serverom putemERA agenta. Administrator se može povezati s ERA web-konzolom s bilo kojeg računala na mreži putem web-preglednika ili može pokrenuti web-konzolu izravno s ERA servera.

Najbolji postupci za scenarije instalacije za mala i srednja poduzeća

Broj klijenata Do 1000 klijenata

ERA Server i server baze podataka na istom računalu U redu

Upotreba uređaja MS SQL Express U redu

Upotreba uređaja MS SQL U redu

Upotreba uređaja MySQL U redu

Upotreba uređaja ERA Virtual Appliance U redu

Upotreba VM servera U redu

16

Broj klijenata Do 1000 klijenata

Upotreba servisa ERA Proxy (nije izravna replikacija) Nije obavezna

Preporučeni interval replikacije (tijekom instalacije) 60 sekundi*

Preporučeni interval replikacije (nakon instalacije) 20 minuta

1.3.2 Udaljene podružnice s proxy serverima

U mreži srednje veličine (primjerice, od 10.000 do 50.000 klijenata) dodan je još jedan sloj ERA proxyja. ERA agentipovezuju se s ERA proxyjem. ERA proxy uključen je radi bolje komunikacije s udaljenom lokacijom (podružnicom). Uovoj konfiguraciji i dalje je moguće izravno povezivanje ERA agenata (smještenih na udaljenoj lokaciji) s glavnimserverom.

Najbolji postupci za scenarije instalacije za okruženja srednje veličine

Broj klijenata 1000 – 5000 klijenata 5000 – 10.000 klijenata 50.000 – 100.000klijenata

ERA Server i server baze podataka naistom računalu

U redu U redu Ne

Upotreba uređaja MS SQL Express U redu U redu Ne

Upotreba uređaja MS SQL U redu U redu U redu

Upotreba uređaja MySQL U redu U redu Ne

Upotreba uređaja ERA Virtual Appliance U redu Ne preporučuje se Ne

Upotreba VM servera U redu U redu Nije obavezna

Upotreba servisa ERA Proxy (nije izravnareplikacija)

Nije obavezna Nije obavezna Nije obavezna

Preporučeni interval replikacije(tijekom instalacije)*

5 minuta 20 minuta 20 minuta

17

Broj klijenata 1000 – 5000 klijenata 5000 – 10.000 klijenata 50.000 – 100.000klijenata

Preporučeni interval replikacije (nakoninstalacije)*

20 minuta 20 minuta 60 minuta

1.3.3 Visoka dostupnost (korporacije)

U korporativnim okruženjima (za, primjerice, 100.000 klijenata) potrebne su dodatne ERA komponente. Jedna odnjih je RD Sensor koji pomaže pri pretraživanju mreže i otkrivanju novih računala. Preporučujemo i sloj ERA proxyja.ERA agenti povezani su s ERA proxyjem i tako uravnotežuju opterećenje glavnog servera koje je važno zaperformanse. Upotrebom ove konfiguracije i dalje je moguće izravno povezivanje ERA agenata s glavnim serverom.SQL baza podataka implementira se i na klasteru za prebacivanje u slučaju pogreške kako bi se osigurala zalihost.

Najbolji postupci za scenarije instalacije za korporativna okruženja

Broj klijenata 50.000 – 100.000 klijenata 100.000+ klijenata **

ERA Server i server baze podataka naistom računalu

Ne Ne

Upotreba uređaja MS SQL Express Ne Ne

Upotreba uređaja MS SQL U redu U redu

18

Broj klijenata 50.000 – 100.000 klijenata 100.000+ klijenata **

Upotreba uređaja MySQL Ne Ne

Upotreba uređaja ERA Virtual Appliance Ne Ne

Upotreba VM servera Ne Ne

Upotreba servisa ERA Proxy (nije izravnareplikacija)

DA (jedan ERA proxy na20.000 klijenata)

DA (jedan ERA proxy na 20.000klijenata)

Preporučeni interval replikacije (tijekominstalacije)

20 minuta 20 minuta

Preporučeni interval replikacije (nakoninstalacije)

60 minuta (agent-proxy)* 240 minuta (agent-proxy)*

* Preporučeni interval replikacije veze između ERA proxyja i ERA agenta.

1.3.4 Primjeri instalacije iz prakse (Windows)

Za najbolje performanse preporučujemo vam da koristite Microsoft SQL Server kao bazu podataka za ESET RemoteAdministrator. Premda je ESET Remote Administrator kompatibilan sa sustavom MySQL, korištenje sustava MySQLmože negativno utjecati na performanse sustava prilikom rada s velikim količinama podataka uključujući upravljačkeploče, prijetnje i klijente. Isti hardver s Microsoft SQL Serverom može se koristiti za do 10 puta više klijenata nego sasustavom MySQL.

U svrhu testiranja u bazu podataka svakog klijenta pohranjeno je oko 30 zapisa. Microsoft SQL Server koristi velikekoličine RAM-a za pohranu podataka iz baze podataka u predmemoriju pa vam preporučujemo da imate baremtoliko veliku memoriju kao Microsoft SQL Server na disku.

Ne postoji jednostavan način za izračun točne količine resursa koje koristi ESET Remote Administrator jer korišteniresursi variraju sukladno konfiguraciji mreže. Dolje su rezultati testiranja za uobičajene konfiguracije mreže:

· Testni slučaj – maksimalno 5.000 klijenata povezanih s ERA serverom

· Testni slučaj – maksimalno 100.000 klijenata povezanih s ERA serverom

Da biste postigli optimalnu konfiguraciju za svoje potrebe, preporučujemo vam testiranje s manjim brojem klijenatai sporijim hardverom te planiranje sistemskih preduvjeta na temelju rezultata testiranja.

TESTNI SLUČAJ (5.000 KLIJENATA)

Hardver/softver

· Windows Server 2003 R2, x86 arhitektura procesora

· Microsoft SQL Server Express 2008 R2

· Intel Core2Duo E8400 @3 GHz

· 3 GB RAM-a

· Seagate Barracuda 7200 okr./min, 500 GB, 16 MB predmemorije, Sata 3,0 Gb/s

Rezultati

· ERA web-konzola vrlo brzo reagira (za manje od 5 s)

· Prosječna potrošnja memorije:o Apache Tomcat 200 MBo ERA server 200 MBo Baza podataka SQL servera 2 GB

· Performanse replikacije servera: 10 replikacija u sekundi

· Veličina baze podataka na disku 2 GB (5.000 klijenata, svaki s 30 zapisa u bazi podataka)

19

Za ovaj je primjer korišten SQL Server Express 2008 R2. Bez obzira na njezina ograničenja (baza podataka od 10 GB, 1CPU i korištenje 1 GB RAM-a), konfiguracija je funkcionalna i dobro radi. Korištenje sustava SQL Server Expresspreporučuje se za servere s manje od 5.000 klijenata. Za početak možete instalirati SQL Server Express koji kasnije,kada vam bude potrebna veća baza podataka, možete nadograditi na Microsoft SQL Server (punu verziju). Imajte naumu da starije verzije sustava Express (<2008 R2) imaju ograničenje veličine za bazu podataka od 4 GB na disku.

Performanse replikacije servera određuju interval replikacije za klijente. 10 replikacija u sekundi znači 600replikacija u minuti. U idealnom bi slučaju interval replikacije na svih 5.000 klijenata trebao biti postavljen na 8minuta. Međutim, to bi dovelo do stopostotnog opterećenja servera pa je u tom slučaju potreban dulji interval. Uovom slučaju preporučujemo interval replikacije od 20 do 30 minuta.

TESTNI SLUČAJ (100.000 KLIJENATA)

Hardver/softver

· Windows Server 2012 R2 Datacenter, x64 arhitektura procesora

· Microsoft SQL Server 2012

· Intel Xeon E5-2650v2 @2.60GHz

· 64 GB RAM-a

· Mrežni adapter Intel NIC/PRO/1000 PT Dual

· 2x Micron RealSSD C400 256GB SSD pogoni (jedan za softver i sustav, drugi za podatkovne datoteke SQL servera)

Rezultati

· web-konzola brzo reagira (za manje od 30 s)

· Prosječna potrošnja memorijeo Apache Tomcat 1 GBo ERA server 2 GBo Baza podataka SQL servera 10 GB

· Performanse replikacije servera: 80 replikacija u sekundi

· Veličina baze podataka na disku 10 GB (100.000 klijenata, svaki s 30 zapisa u bazi podataka)

U tom slučaju instalirali smo Apache Tomcat + ERA web-konzolu, ERA server na jedno računalo, a SQL Server nadrugo računalo kako bismo testirali kapacitet ERA servera.

Velik broj klijenata rezultira time da sustav Microsoft SQL Server povećano troši memoriju i prostor na disku. SQLserver gotovo u potpunosti vrši predmemoriranje iz baze podataka pohranjene u memoriji za optimalneperformanse. Apache Tomcat (web-konzola) i ERA server također spremaju podatke u predmemoriju, što je uzrokpovećanoj potrošnji memorije u ovom slučaju.

ERA server može isporučiti 80 replikacija u sekundi (288.000 u satu) pa bi, u idealnom slučaju, interval replikacije nasvih 100.000 klijenata trebao biti postavljen na svakih ~30 minuta (odnosno 200.000 replikacija u satu). No to bidovelo do stopostotnog opterećenja servera pa je najbolje koristiti interval replikacije od 1 sata (100.000 replikacijau satu).

Potrošnja mrežnih podataka ovisi o broju zapisa zabilježenih na klijentima. U ovom je testiranju ta brojka iznosilaoko 20 KB po replikaciji, što znači da 80 replikacija u sekundi znači brzinu prijenosa podataka u mreži od otprilike1.600 KB/s (20 Mbit/s).

U ovom je primjeru korišten scenarij s jednim serverom. CPU i mrežno opterećenje bit će bolje distribuirani ako sekoristi više ERA proxy servera (što više to bolje). Tako će se ravnomjerno rasporediti opterećenje CPU-a i mrežnoopterećenje prilikom servisiranja klijentskih replikacija. Važno je dobro raspodijeliti mrežno opterećenje, osobitoza klijente na udaljenim lokacijama. Interval proxy replikacije na server može se izvršavati izvan radnog vremena,kada je veća brzina prijenosa podataka u mreži s udaljenih lokacija.

20

1.3.5 Razlike između HTTP proxyja Apache, mirror alata i izravne povezivosti

Komunikacija ESET-ovih proizvoda obuhvaća aktualizacije baze podataka virusnih potpisa i nadogradnje programskihmodula, kao i razmjenu podataka LiveGrid (pogledajte tablicu u nastavku) i podataka licence.

ESET Remote Administrator (ERA) preuzima najnovije proizvode za distribuciju klijentskim računalima izrepozitorija. Kad se distribuira, program se može implementirati u ciljnom računalu.

Sigurnosni program ESET mora se aktivirati nakon instalacije, što znači da proizvod treba provjeriti vaše podatkelicence usporedbom sa serverom licenci. Nakon aktivacije redovito se aktualizira baza podataka virusnih potpisa inadograđuju programski moduli.

ESET LiveGrid ključan je dio strategije za mrežnu sigurnost jer pomaže u zaštiti od najnovijih prijetnji, čak i prije negošto se njihovi potpisi dostave klijentima.

Većinu mrežnog prometa stvara nadogradnja modula programa. Općenito, sigurnosni proizvod ESET mjesečnopreuzima oko 23,9 MB aktualizacija baze podataka virusnih potpisa i nadogradnji programskih modula.

LiveGrid podaci (oko 22,3 MB) i datoteka za nadogradnju verzije (do 11 KB) jedine su distribuirane datoteke koje sene mogu spremiti u predmemoriju.

Postoje dvije vrste nadogradnje – nadogradnja razine i nano nadogradnja. Više informacija o vrstama nadogradnjapotražite u članku u bazi znanja.

Postoje 2 načina za smanjenje opterećenja mreže prilikom distribuiranja nadogradnji mreži ili računalima, ApacheHTTP proxy ili mirror alat.

ESET-ove vrste komunikacije

Vrstakomunikacije

Učestalostkomunikacije

Utjecaj namrežni promet

Komunikacijaproslijeđenaputem proxyja

Opcija1 zapredmemoriranje proxyja

Opcija2 zaupotrebumirrora

Opcija zaizvanmrežnookruženje

Instalacijaagenta (Push /Live instalacijskiprogrami izrepozitorija)

Jednokratno Oko50 MB poklijentu7

DA DA NE DA (GPO / SSCM,uređeni liveinstalacijskiprogrami)3

Krajnjainstalacija(instalacijasoftvera izrepozitorija)

Jednokratno Oko 100 MB poklijentu7

DA DA NE DA (GPO / SSCM,instalacijaputem URL-apaketa)4

Aktualizacijavirusnog potpisa/ nadogradnjaprogramskogmodula

6+ puta dnevno 23,9 MBmjesečno8

DA DA DA DA (Izvanmrežni Mirror Tool iprilagođeni HTTPserveri)5

Update VER9virusnog potpisa

~8 puta dnevno 3,7 MBmjesečno8

DA NE - -

Provjeraaktivacije/licenciranja

4 puta dnevno neznatan DA NE NE DA (Izvanmrežnedatotekestvorene naservisu ESETLicenseAdministrator)6





21

Vrstakomunikacije

Učestalostkomunikacije

Utjecaj namrežni promet

Komunikacijaproslijeđenaputem proxyja

Opcija1 zapredmemoriranje proxyja

Opcija2 zaupotrebumirrora

Opcija zaizvanmrežnookruženje

LiveGridreputacija natemelju clouda

U hodu 11 MB mjesečno DA NE NE NE

1. Informacije o učinku/prednostima predmemoriranja proxyja potražite u odjeljku Kada početi upotrebljavatiApache HTTP proxy?

2. Informacije o utjecaju na upotrebu mirrora potražite u odjeljku Kada početi upotrebljavati mirror alat? 3. Da biste instalirali ERA agent na velikoj mreži, pogledajte Instalacija agenta pomoću GPO-a i SCCM-a 4. Bez internetske veze Mirror tool ne može preuzimati aktualizacije baza podataka virusnih potpisa. Da biste

preuzeli nadogradnje u direktorij dostupan mirror alatu, možete upotrijebiti Apache Tomcat kao HTTP server.5. Preuzmite datoteke izvanmrežne licence kao vlasnik licence ili sigurnosni administrator.6. Preporučujemo da pri svakoj instalaciji/nadogradnji prvo instalirate jedan agent (jedan za svaku određenu

verziju) / jedan sigurnosni program kako bi se instalacijski program spremio u predmemoriju.7. Vaša početna aktualizacija baze podataka virusnih potpisa može biti veća od uobičajene, ovisno o starosti

instalacijskog paketa jer će se preuzeti svi noviji potpisi/moduli. Preporučujemo da prvo instalirate jedan klijenti pustite da se nadogradi kako bi se potrebne aktualizacije baze podataka virusnih potpisa i nadogradnjeprogramskih modula spremile u predmemoriju.

8. Prilikom traženja aktualizacija baze podataka virusnih potpisa uvijek se preuzima i raščlanjuje update.verdatoteka. Po standardnim postavkama planer ESET-ovih sigurnosnih programa traži novu nadogradnju svakih satvremena. Pretpostavljamo da je radna stanica klijenta uključena 8 sati dnevno. update.ver datoteka sadrži oko 11KB.

Napomena: nadogradnje za proizvode verzije 4 i 5 ne možete spremiti u predmemoriju pomoću HTTP proxyjaApache. Da biste distribuirali nadogradnje za ove proizvode, upotrijebite mirror alat ili upotrijebite određenuverziju sigurnosnog programa kao mirror server.

1.3.5.1 Kada početi upotrebljavati Apache HTTP proxy?

Na temelju naših praktičnih testova preporučujemo da instalirate Apache HTTP proxy ako imate mrežu s 37 ili višeračunala.

Analiza mrežne propusnosti koja se upotrebljava isključivo za nadogradnje u testnoj mreži od 1000 računala gdje seodvijalo nekoliko instalacija i deinstalacija pokazala je sljedeće:

· jedno računalo preuzima u prosjeku 23,9 MB nadogradnji mjesečno ako je izravno povezano s internetom (bezupotrebe Apache HTTP proxyja)

· upotrebom HTTP proxyja Apache ukupna preuzimanja za cijelu mrežu iznosila su 900 MB na mjesec

Jednostavna usporedba preuzetih podataka za nadogradnju za jedan mjesec uz pomoć izravne internetske veze iliHTTP proxyja Apache na mreži računala:

Broj računala u korporativnoj mreži 25 36 50 100 500 1000

Izravna internetska veza (MB/mjesec) 375 900 1250 2500 12500 25000

Apache HTTP proxy (MB/mjesec) 30 50 60 150 600 900

Potražite naše preporuke u vezi s učinkovitom upotrebom HTTP proxyja Apache.

http://help.eset.com/era_admin/64/hr-HR/fs_agent_deploy_gpo_sccm.htm

http://help.eset.com/era_install/64/hr-HR/mirror_tool_linux.htm

http://help.eset.com/ela/hr-HR/downloading_offline_legacy_licenses_2.htm





22

1.3.5.2 Kada početi upotrebljavati mirror alat?

Ako imate izvanmrežno okruženje, što znači da se računala na vašoj mreži ne povezuju s internetom dulje vrijeme(više mjeseci ili godinu dana), mirror alat predstavlja jedini način za distribuciju nadogradnji modula programa jerpreuzima sve dostupne nadogradnje razine i nano nadogradnje prilikom svakog novog zahtjeva za nadogradnju akoje dostupna nova nadogradnja.

Glavna razlika između HTTP proxyja Apache i mirror alata sastoji se u tome što Apache HTTP proxy preuzima samoone nadogradnje koje nedostaju (primjerice nano nadogradnja 3), dok Mirror Tool preuzima sve dostupnenadogradnje razine i nano nadogradnje, neovisno o tome koja nadogradnja nedostaje određenom moduluprograma.

Na istoj mreži od 1000 računala testirali smo mirror alat umjesto HTTP proxyja Apache. Analiza je pokazala da se umjesec dana preuzelo 5500 MB nadogradnji. Veličina preuzetih nadogradnji nije se povećala dodavanjem višeračunala na mrežu. To još uvijek predstavlja veliko smanjenje opterećenja u usporedbi s konfiguracijom u kojoj seklijenti izravno povezuju s internetom, no poboljšanje performansi nije toliko značajno kao kad se upotrebljavaHTTP proxy.

Br. računala u korporativnoj mreži 25 36 50 100 500 1000

Izravna internetska veza (MB/mjesec) 375 900 1250 2500 12500 25000

Mirror alat (MB/mjesec) 5500 5500 5500 5500 5500 5500

NAPOMENA: Čak i ako se na mreži nalazi više od 1000 računala, iskorištena propusnost za nadogradnje ne bi seznačajno povećala upotrebom HTTP proxyja Apache ili mirror alata.

1.4 Razvoj i dimenzioniranje infrastrukture

Korisnici SMB-a? Kliknite ovdje...

Možete izraditi arhitekturu za jedan server. Pogledajte vodič za mala i srednja poduzeća ako želite instalirati ESETRemote Administrator na platformu sustava Windows za upravljanje do 250 ESET-ovih krajnjih proizvoda nasustavu Windows.

Prije instaliranja servisa ESET Remote Administrator važno je biti upoznat s arhitekturom i time što utječe naperformanse ERA servera i SQL baze podataka:

qHardver koji se upotrebljava za ERA server

Svakako preporučujemo da pregledate osnovne hardverske preduvjete prije nastavka. Na temelju naših primjeraimplementacije iz prakse i sljedeće tablice možete utvrditi specifikacije hardvera za optimalne performanseprograma ESET Remote Administrator.

Tablica za dimenzioniranje za mala i srednja poduzeća

Klijenti ERA Server + SQL server baze podataka

CPU jedinice i jezgre RAM (GB) HDD (GB)

Do 1000 1 x 2*** 4 100

1000 - 5000 1 x 4 4 - 8 150

5000 - 10.000 1 x 4 4 - 8 200

Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.



http://help.eset.com/era_smb/64/hr-HR/

23

Tablica za dimenzioniranje za srednja poduzeća i korporacije

Klijenti ERA server SQL server baze

podataka* ERA proxy**

CPU-ovi RAM(GB)

HDD (GB) CPU-ovi RAM(GB)

HDD (GB) Brojproxyja

CPU-ovi RAM(GB)

HDD (GB)

10.000 -50.000

2 x 4*** 8 - 16 20 - 40 4 8 - 16 300 2 - 3 2 - 4 8 20 - 40

50.000 -100.000

2 x 8 16 - 32 40 - 80 8 16 - 32 500 3 - 6 2 - 4 8 20 - 40

100.000+ 4 x 8 32+ 40 - 80 8+ 32+* 500+* 6+ 2 - 4 8 20 - 40

Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.

* Instalirajte samo MS SQL Server na namjenskom računalu, pogledajte poglavlje u nastavku** ERA proxy imat će i namjensku SQL bazu podataka*** 2x4 predstavlja dvije četverojezgrene CPU jedinice s frekvencijom od ~2,66 GHz.

qSQL server baze podataka

Iako su hardverski preduvjeti baze podataka za ESET Remote Administrator utvrđeni, trebate odlučiti hoćete liinstalirati SQL server baze podataka na isto računalo kao i ERA server ili ćete upotrijebiti namjenski server zainstalaciju SQL servera baze podataka.

Preporučujemo da upotrijebite namjenski SQL server baze podataka ako želite upravljati s više od 10.000 klijenata.

Baza podataka Korisnik iz malog isrednjeg poduzeća

Korporativni korisnik Ograničenje klijenata Windows Linux

MS SQL Express X (nije obavezno) 5.000 X

MS SQL Server X X Nema (do 100.000) X

MySQL X X 10.000 X X

qArhitektura mreže i brzina internetske veze

Pogledajte poglavlja Mrežni preduvjeti i Razlike između HTTP proxyja Apache, mirror alata i izravne povezivosti.

qInterval veze klijenta

Razdoblje intervala veze klijenta s ERA serverom (ili ERA proxyjem) utječe i na performanse. Više detalja o tomekako podesiti te postavke potražite u poglavlju Interval veze klijenta.

qProsječan broj događaja koje su prijavili klijenti

Ako je server preopterećen ili dođe do zaraze zlonamjernim softverom (npr. povezujemo 20.000 klijenata saserverom koji može opsluživati samo 10.000 klijenata u intervalu od 10 minuta), preskočit će neke povezaneklijente. Klijenti koji nisu povezani pokušat će se kasnije povezati s ERA serverom (ili ERA proxyjem).

qBroj ERA agenata i krajnjih točaka na mreži

Pogledajte poglavlje Scenariji instalacije – najbolji postupci.

24

1.5 Podržani proizvodi i jezici

ESET Remote Administrator može instalirati i aktivirati sljedeće ESET-ove proizvode te njima upravljati:

Upravljanje putem programa ESET Remote Administrator 6 Verzija programa Način aktivacije

ESET Endpoint Security za Windows 6.x i 5.x6.x – Licenčni ključ

5.x – Korisničko ime / Lozinka

ESET Endpoint Antivirus za Windows 6.x i 5.x6.x – Licenčni ključ

5.x – Korisničko ime / Lozinka

ESET Endpoint Security za OS X 6.x Licenčni ključ

ESET Endpoint Antivirus za OS X 6.x Licenčni ključ

ESET Endpoint Security za Android 2.x Licenčni ključ

ESET File Security za Windows Server 6.x Licenčni ključ

ESET Mail Security za Microsoft Exchange Server 6.x Licenčni ključ

ESET File Security za Microsoft Windows Server 4.5.x Korisničko ime / Lozinka

ESET NOD32 Antivirus 4 Business Edition za Mac OS X 4.x Korisničko ime / Lozinka

ESET NOD32 Antivirus 4 Business Edition za Linux Desktop 4.x Korisničko ime / Lozinka

ESET Mail Security za Microsoft Exchange Server 4.5.x Korisničko ime / Lozinka

ESET Mail Security za IBM Lotus Domino 4.5.x Korisničko ime / Lozinka

ESET Security za Microsoft Windows Server Core 4.5.x Korisničko ime / Lozinka

ESET Security za Microsoft SharePoint Server 4.5.x Korisničko ime / Lozinka

ESET Security za Kerio 4.5.x Korisničko ime / Lozinka

ESET File/Mail/Gateway Security za Linux/FreeBSD 4.5.x Korisničko ime / Lozinka

ESET NOD32 Antivirus Business Edition 4.2.76 Korisničko ime / Lozinka

ESET Smart Security Business Edition 4.2.76 Korisničko ime / Lozinka

NAPOMENA: Verzijama proizvoda ESET Windows Server starijima od onih prikazanih u prethodnoj tablicitrenutačno nije moguće upravljati pomoću programa ESET Remote Administrator 6.

NAPOMENA: Također pogledajte Pravilo o isteku vijeka trajanja za ESET-ove poslovne proizvode.

Podržani jezici

Jezik Kôd

Engleski (SjedinjeneAmeričke Države)

en-US

Arapski (Egipat) ar-EG

Kineski pojednostavljeni zh-CN

Kineski tradicionalni zh-TW

Hrvatski (Hrvatska) hr-HR

Češki (Češka Republika) cs-CZ

Francuski (Francuska) fr-FR

Francuski (Kanada) fr-CA

Njemački (Njemačka) de-DE

Grčki (Grčka) el-GR

Talijanski (Italija) it-IT

Japanski (Japan) ja-JP

Korejski (Korea) ko-KR

Poljski (Poljska) pl-PL


25

Portugalski (Brazil) pt-BR

Ruski (Rusija) ru-RU

Španjolski (Čile) es-CL

Španjolski (Španjolska) es-ES

Slovački (Slovačka) sk-SK

Turski (Turska) tr-TR

1.6 Razlike u odnosu na verziju 5

U tablici u nastavku upoznajte se s glavnim razlikama između verzija programa ESET Remote Administrator.

Razlika Verzija 6 Verzija 5

Konzola Web-konzola (izvodi se upregledniku)

Konzola (aplikacija za sustavWindows)

Komponente Server, web-konzola (web-sučelje,Java i Apache Tomcat potrebni su nastrani servera), agent, proxy, RogueDetection Sensor, Mobile DeviceConnector, Apache HTTP proxy zaspremanje nadogradnji upredmemoriju

Server i konzola (GUI programa zasustav Windows)

Otkrivanje računala Upotreba alata Rogue DetectionSensor

Upotreba zadatka za pretraživanjemreže

Daljinska instalacija Moguća je daljinska instalacija ERAagenta, instalacija sigurnosnihproizvoda ESET putem ERA agenta

Izravno, praćenje napretka uživo

Metode daljinske instalacije Daljinska pogurana (push) instalacija,skripte internetskog instalacijskogprograma (isporuka putem e-pošte iliizmjenjivih medija), GPO, SCCM

Daljinska pogurana (push) instalacija,SSH, WMI, isporuka poštom, WSUS,GPO, skripta za prijavu

Podrška za ESET-ove poslovneproizvode (6.x)

Da Ne

Pravila Nanovo dizajniran uređivač pravila, smogućnošću nametanja/primjenezastavica, budući da je završnakonfiguracija rezultat više pravila(koje agent spaja u jednukonfiguraciju)

Uređivač konfiguracije pravila sastrukturom stabla

Grupe Statičke i dinamičke grupe. Jednastatička grupa po računalu. Agentprocjenjuje dinamičke grupeneovisno o povezanosti sa serverom.Članstvo se prijavljuje serveru.

Statičke i parametarske grupe

26

Izvješćivanje Opsežan komplet za izvješćivanjeomogućuje vam stvaranjepojedinačnih grafikona skombiniranim podacima. Mogućnostslanja izvješća e-poštom u CSV ili PDFformatu i mogućnost spremanjaizvješća.

Zaseban skup izvješća za upravljačkuploču na webu i prošireni općipredlošci izvješća koji se moguprilagoditi. Izvoz u HTML, ZIP i PDF.

Mirror Apache HTTP proxy djeluje kaotransparentan proxy/predmemorijaza datoteke koje su preuzete s ESETservera. Izvanmrežni mirror alatdostupan je kao alternativa.

Funkcionalnost mirrora omogućujevam da pohranite nadogradnje/datoteke lokalno na tvrdi disk ERAservera

Podrška za platformu OS-a Okruženje sustava Windows, Linux iMac te virtualna okruženja(mogućnost uvoza virtualnoguređaja). Replikacija između serverazastarjela je.

Samo Windows

Baza podataka MSSQL Express (standardno), MSSQL,MySQL (samo MySQL podržan nasustavu Linux)

Povezano s protokolom ODBCMSAccess (standardno), MSSQL,MySQL, Oracle

27

2. Sistemski preduvjetiPostoji niz hardverskih preduvjeta, preduvjeta baze podataka i softverskih preduvjeta koji moraju biti zadovoljeni zainstalaciju i rad programa ESET Remote Administrator.

2.1 Podržani operacijski sustavi

U narednim je odjeljcima opisano koje verzije operacijskih sustava Windows, Linux i Mac OS određene komponenteprograma ESET Remote Administrator podržavaju.

2.1.1 Windows

Sljedeća tablica prikazuje podržane operacijske sustave Windows za pojedine komponente proizvoda ESET RemoteAdministrator:

Operacijski sustav Server Agent Proxy RD Sensor MDM

Windows Home Server 2003 SP2 X X

Windows Home Server 2011 x64 X X

Windows Server 2003 x86 SP2 X X X X

Windows Server 2003 x64 SP2 X X X X

Windows Server 2003 x86 R2 SP2 X X X X

Windows Server 2003 x64 R2 SP2 X X X X

Windows Server 2008 x64 R2 SP1 X X X X X

Windows Server 2008 x64 R2 CORE X X X X X

Windows Server 2008 x86 X X

Windows Server 2008 x86 SP2 X X X X X

Windows Server 2008 x64 X X

Windows Server 2008 x64 SP2 X X X X X

Windows Server 2012 x64 X X X X X

Windows Server 2012 x64 CORE X X X X X

Windows Server 2012 x64 R2 X X X X X

Windows Server 2012 x64 R2 CORE X X X X X

Microsoft SBS 2003 x86 SP2 ** X X X X

Microsoft SBS 2003 x86 R2 ** X X X X

Microsoft SBS 2008 x64 X X

Microsoft SBS 2008 x64 SP2 ** X X X X X

Microsoft SBS 2011 x64 Standard X X X X X

Microsoft SBS 2011 x64 Essentials X X X X X


Windows XP x86 SP3 X XWindows XP x64 SP2 X X

Windows Vista x86 SP2 X XWindows Vista x64 SP2 X X

Windows 7 x86 SP1 X* X X* X X*Windows 7 x64 SP1 X* X X* X X*

Windows 8 x86 X* X X* X X*

28

Windows 8 x64 X* X X* X X*

Windows 8.1 x86 X* X X* X X*Windows 8.1 x64 X* X X* X X*

Windows 10 x86 X* X X* X X*Windows 10 x64 X* X X* X X*

* Instalacija ERA komponenti na klijentski OS možda nije u skladu s politikom licenciranja tvrtke Microsoft.Provjerite politiku licenciranja tvrtke Microsoft ili zatražite pojedinosti od svog dobavljača softvera. U malim isrednjim poduzećima / malim mrežnim okruženjima savjetujemo vam da razmotrite ERA instalaciju na sustavu Linuxili virtualni uređaj kada je to primjenjivo.

** ESET Remote Administrator ne podržava Microsoft SQL Server Express koji je dio paketa Microsoft Small BusinessServer (SBS). Ako želite pokrenuti ERA bazu podataka na SBS serveru, morate upotrebljavati noviju verziju sustavaMicrosoft SQL Server Express ili MySQL. Više informacija i uputa potražite u odjeljku Instalacija na Windows SBS /Essentials.

Na starijim operacijskim sustavima Windows, primjerice, Windows Server 2003, moguće je da operacijski sustav nepodržava u potpunosti šifriranje protokola. U toj će se konfiguraciji upotrebljavati TLSv1.0 umjesto TLSv1.2 (TLSv1.0se smatra manje sigurnim od novijih verzija). Moguća je i situacija da operacijski sustav podržava TLSv1.2, ali klijentne. U tom se slučaju komunikacija odvija pomoću sustava TLS1.0. Ako vam je potrebna sigurnija komunikacija,preporučujemo vam korištenje novijih operacijskih sustava (Windows Server 2008 R2 i noviji za servere i WindowsVista i noviji za klijente).

NAPOMENA: Moguće je instalirati VMware Player na radnu površinu operacijskog sustava i instalirati ESETRemote Administrator virtualni uređaj. Tako ćete ESET Remote Administrator moći pokretati na operacijskimsustavima koji nisu serveri bez ESXi-ja.

http://help.eset.com/era_deploy_va/64/hr-HR/index.html?introduction.htm

http://help.eset.com/era_deploy_va/64/hr-HR/index.html?deployment_process.htm



29

2.1.2 Linux

Sljedeća tablica prikazuje podržane operacijske sustave Linux za pojedine komponente programa ESET RemoteAdministrator:


Ubuntu 12.04 LTS x86 Desktop X X X X X

Ubuntu 12.04 LTS x86 Server X X X X X







RHEL 5 x86 X

RHEL 5 x64 X

RHEL Server 6 x86 X X X X X




CentOS 5 x86 X

CentOS 5 x64 X

CentOS 6 x86 X X X X X




SLED 11 x86 X X X X X




SLES 11 x86 X X X X X




OpenSUSE 13 x86 X X X X X

OpenSUSE 13 x64 X X X X X

Debian 7 x86 X X X X X




Fedora 19 x86 X X X X X






30

2.1.3 OS X

Operacijski sustav Agent

OS X 10.7 Lion X

OS X 10.8 Mountain Lion X

OS X 10.9 Mavericks X

OS X 10.10 Yosemite X

OS X 10.11 El Capitan X

NAPOMENA: OS X podržan je samo kao klijent. ERA agent i ESET-ovi proizvodi za OS X mogu se instalirati samo naOS X, no ERA server ne može se instalirati na OS X.

2.2 Podržana okruženja za pripremanje radne površine

Pripremanje radne površine olakšava upravljanje uređajima i omogućuje brže uručenje stolnih računala krajnjimkorisnicima.

Pripremljene radne površine obično dolaze u dva različita oblika, u fizičkom ili virtualnom. ESET RemoteAdministrator podržava većinu okruženja sve dok klijentsko računalo ima postojani disk sustava. Za virtualiziranaokruženja i stream OS-a (Citrix usluge pripremanja), pogledajte popis podržanih hipervizora i njihovih proširenja unastavku.

Još se jedna značajna razlika sastoji u tome upotrebljava li pripremljeno stolno računalo postojan ili nepostojansistemski disk.

Postojana radna površina Nepostojana radna površina

Postojana radna površina ima sloj personalizacije koji ćesnimiti sve korisničke podatke, postavke i korisničkiinstalirane aplikacije. Taj je sloj personalizacije ključanza ERA agent i sigurnosni program ESET zbog nizarazloga.

Nepostojana radna površina uklanja sloj personalizacijenakon svake upotrebe. To znači da korisnika uvijekdočekuje „čisto” stanje radne površine bez ikakvihkorisničkih podataka ili postavki.

VAŽNO: Nepostojani diskovi nisu podržani. Sistemskidisk na pripremljenim računalima mora biti postojan. Usuprotnome ERA agent neće raditi ispravno i kaoposljedica mogu se pojaviti različiti problemi sasigurnosnim programom ESET na takvom pripremljenomračunalu.

Podržani hipervizori

· Citrix XenServer

· Microsoft Hyper-V

· VMware vSphere

· VMware ESXi

· VMware Workstation

· VMware View

Podržana proširenja hipervizora

· Citrix VDI-in-a-box

· Citrix XenDesktop

31

Alati(odnosi se i na virtualna i na fizička računala)

· Microsoft SCCM

· Windows Server 2012 Server Manager

2.3 Hardver

Za neometano funkcioniranje programa ESET Remote Administrator sustav bi trebao zadovoljiti sljedeće hardverskepreduvjete:

Memorija 4 GB RAM-a

Tvrdi disk Najmanje 20 GB slobodne memorije

Procesor Dvojezgreni, 2,0 GHz ili brži

Mrežna veza 1 Gbit/s

2.4 Baza podataka

ESET Remote Administrator podržava dvije vrste servera baze podataka:

· Microsoft SQL Server (uključujući Express i ne-Express izdanja) 2008, 2008 R2, 2012, 2014

· MySQL (podržana je verzija 5.5+, no preporučujemo upotrebu barem verzije 5.6)

Navedite server baze podataka koji želite upotrijebiti prilikom instalacije ERA servera ili ERA proxyja. Microsoft SQLServer Express instaliran je prema standardnim postavkama i dio je cjelovitog instalacijskog programa. Možeteupotrebljavati postojeći sustav Microsoft SQL Server u svojem okruženju, ali mora ispunjavati minimalne uvjete.

Hardverski zahtjevi servera baze podataka

Memorija 1 GB RAM-a

Tvrdi disk Najmanje 10 GB slobodne memorije

Brzina procesora x86 procesor: 1,0 GHzx64 procesor: 1,4 GHzNapomena: Za optimalne performanse preporučuje se procesor brzine 2,0 GHzili brži.

Vrsta procesora x86 procesor: Pentium III-kompatibilan procesor ili bržix64 procesor: AMD Opteron, AMD Athlon 64, Intel Xeon s Intel EM64T podrškom,Intel Pentium IV s EM64T podrškom

Dodatne informacije

· Microsoft SQL Server Express ima ograničenje veličine od 10 GB za svaku relacijsku bazu podataka i ne može seinstalirati na domenski kontroler. Ne preporučujemo upotrebu sustava Microsoft SQL Server Express ukorporativnim okruženjima ili velikim mrežama. Ako upotrebljavate Microsoft SBS, preporučujemo da programESET Remote Administrator instalirate na drugi server ili nemojte odabrati komponentu SQL Server Expresstijekom instalacije (ako to učinite, morat ćete se koristiti postojećim SQL ili MySQL serverom za pokretanje ERAbaze podataka).

· Ako namjeravate upotrebljavati namjenski korisnički račun za bazu podataka koji će imati pristup samo ERA bazipodataka, morate stvoriti korisnički račun s posebnim ovlastima prije instalacije. Dodatne informacije potražitepod Namjenski korisnički račun za bazu podataka. Uz to, morat ćete stvoriti praznu bazu podataka koju ćeupotrebljavati program ESET Remote Administrator.

· Pogledajte i upute o tome kako instalirati i konfigurirati MySQL za Windows i MySQL za Linux za ispravan radprograma ESET Remote Administrator. Imajte na umu da ESET Remote Administrator ne podržava server MariaDB.

32

· ERA server i ERA proxy ne upotrebljavaju integriranu sigurnosnu kopiju. Stoga preporučujemo da napravitesigurnosnu kopiju servera baze podataka kako biste spriječili gubitak podataka.

2.5 Podržane verzije servisa Apache Tomcat

Podržane su verzije Apache Tomcat 6.x i novije (32-bitne i 64-bitne). Apache Tomcat obavezna je komponentapotrebna za pokretanje ERA web-konzole.

ESET Remote Administrator ne podržava alfa/beta/RC verzije servisa Apache Tomcat.

2.6 Podržani web preglednici za ERA web-konzolu

ERA web-konzola ispravno radi u sljedećim web-preglednicima. JavaScript mora biti aktiviran.

Web-preglednik Verzija Napomena

Mozilla Firefox 20+ Preporučujemo vam da redovito nadograđujete Firefox.

Microsoft Internet Explorer 10+ Prikaz kompatibilnosti možda neće raditi ispravno.

Microsoft Edge 25+

Google Chrome 23+ Preporučujemo vam da redovito nadograđujete Chrome.

Safari 6+

Opera 15+

2.7 Mreža

Od ključne je važnosti da i ERA server i klijentska računala kojima upravlja ERA sustav imaju funkcionalnuinternetsku vezu kako bi mogli pristupiti ESET-ovu repozitoriju i aktivacijskim serverima. Ako ne želite izravnopovezivanje klijenata s internetom, možete upotrijebiti proxy server (nije isto što i Apache HTTP proxy ili ERA proxy)u svrhu olakšavanja komunikacije između mreže i interneta.

Računala kojima upravlja ERA sustav trebaju se povezati na istu LAN mrežu i/ili trebaju biti u istoj domeni ActiveDirectory kao i vaš ERA server. ERA server mora biti vidljiv klijentskim računalima. Uz to, klijentska računala morajubiti u mogućnosti komunicirati s vašim ERA serverom za upotrebu daljinske instalacije i značajke poziva za buđenje.

Korišteni portovi

Ako vaša mreža upotrebljava firewall, pogledajte popis mogućih portova za mrežnu komunikaciju koji seupotrebljavaju kada su program ESET Remote Administrator i sve njegove komponente instalirane u vašojinfrastrukturi.

2.7.1 Korišteni portovi

U nastavku su navedeni svi portovi za mrežnu komunikaciju koji se koriste prilikom instalacije programa ESETRemote Administrator i njegovih komponenti u vašu infrastrukturu. Ostala komunikacija odvija se putem izvornihprocesa operacijskog sustava (primjerice NetBIOS preko TCP/IP-a).

ERA server:

Protokol Port Upotreba Opisi

TCP 2222 ERA Server osluškivanje Komunikacija između ERA agenata i ERA Server

TCP 2223 ERA Server osluškivanje Komunikacija između sustava ERA Web Console iERA Server, koristi se za potpomognutu instalaciju.

33

ERA web-konzola radi na Apache Tomcat web-serveru:


TCP 443 Osluškivanje Poziv HTTP SSL web-konzole

ERA proxy:


TCP 2222 Osluškivanje Komunikacija između ERA agenata i ERA proxyservera

Apache HTTP proxy:


TCP 3128 Osluškivanje HTTP proxy (predmemoriranje za nadogradnju)

ERA agent:


UDP 1237 Osluškivanje Poziv za buđenje za IPv4

UDP 1238 Osluškivanje Poziv za buđenje za IPv6

Mobile Device Connector:


TCP 9977 Interna komunikacija između alata Mobile DeviceConnector i ERA agenta

TCP 9978 Interna komunikacija između alata Mobile DeviceConnector i ERA agenta

TCP 9980 Osluškivanje Prijava mobilnih uređaja

TCP 9981 Osluškivanje Komunikacija mobilnog uređaja

TCP 5223 Vanjska komunikacija s Appleovim servisima zaobavijesti servera

TCP 2195 Slanje obavijesti Appleovim servisima za obavijestiservera

TCP 2196 Povratne obavijesti Appleovih servisa za obavijestiservera

TCP 443 Prijelaz samo na Wi-Fi kada uređaji ne mogupristupiti APN-ovima na portu 5223

ERA agent – koristi se za daljinsku instalaciju ERA agenta na ciljno računalo s operacijskim sustavom Windows:


TCP 139 Ciljni port sa stajališta sustavaERA Server

Korištenje zajedničke mreže ADMIN$

TCP 445 Ciljni port sa stajališta sustavaERA Server

Izravan pristup zajedničkim resursima korištenjemTCP/IP-a tijekom daljinske instalacije (umjesto TCP-a 139)

UDP 137 Ciljni port sa stajališta sustavaERA Server

Razrješavanje naziva tijekom daljinske instalacije

UDP 138 Ciljni port sa stajališta sustavaERA Server

Pregledavanje tijekom daljinske instalacije

34

Unaprijed definirani portovi 2222, 2223 mogu se promijeniti ako ih već koriste druge aplikacije.

NAPOMENA: Za ispravno funkcioniranje ESET Remote Administratora nijedan od gore navedenih portova nesmiju koristiti druge aplikacije.

NAPOMENA: Provjerite jeste li konfigurirali firewall(e) u svojoj mreži i omogućili komunikaciju putem gorenavedenih portova.

35

3. Instalacijski postupak Upute za nadogradnju postojeće ERA instalacije potražite u odjeljku Postupci nadogradnje.

Instalacijski paketi za ESET Remote Administrator dostupni su u odjeljku Preuzmi ESET Remote Administrator ESET-ova web-mjesta. Različiti su formati dostupni za podržavanje različitih metoda instalacije. Prema standardnimpostavkama odabrana je kartica Cjeloviti instalacijski program. Kliknite odgovarajuću karticu da biste preuzelivirtualni uređaj ili samostalni instalacijski program. Na raspolaganju su sljedeća preuzimanja:

· Paket cjelovitog ERA instalacijskog programa za Windows u komprimiranom obliku

· ISO slika koja sadrži sve instalacijske programe za ESET Remote Administrator (osim ERA virtualnih uređaja)

· Virtualni uređaji (OVA datoteke). Instalacija ERA virtualnog uređaja preporučuje se korisnicima koji želeizvršavati program ESET Remote Administrator u virtualiziranom okruženju ili preferiraju instalaciju bezpoteškoća. Detaljne upute potražite u vodiču za instalaciju ERA virtualnog uređaja.

· Individualni instalacijski programi za svaku komponentu za Windows i Linux platforme

Dodatne metode instalacije:

· Instalacija na platformi Microsoft Azure

· Detaljne upute za instalaciju na sustavu Linux

Ne mijenjajte naziv ERA serverskog računala nakon instalacije. Više informacija potražite pod Promjena IP adreseili naziva hosta na ERA serveru.

Pregled metoda instalacije

Pogledajte i Razvoj i dimenzioniranje infrastrukture.

Ako želite odlučiti koja je vrsta instalacije programa ESET Remote Administrator prikladna za vaše okruženje,pogledajte sljedeću tablicu koja će vas voditi do najboljeg izbora:

Na primj er: nemojte upotrebljavati sporu internetsku vezu za ERA-u u cloudu.Na primj er: ako ste korisnik iz malog i srednjeg poduzeća, izaberite cjeloviti instalacijski program.

Metodainstalacije

Vrsta korisnika Migracija Okruženje za instalaciju ERA sustava Internetska veza

Srednjei malo

poduzeće

Poduzeće

Da Ne Nemaserve

ra

Namjenski

server

Zajednički server

Virtualizacijska

platforma

Server u

cloudu

Nema Dobra

Loša

CjelovitorješenjeWindowsServer

X X X X X X X X X

CjelovitorješenjeWindowsDesktop

X X X X X X

Virtualniuređaj

X X X X X X

MicrosoftAzure VM

X X X X

https://www.eset.com/int/business/remote-management/remote-administrator/#download


36

Komponentau sustavuLinux

X X X X X X X X

Komponentau sustavuWindows

X X X X X X X X

3.1 Cjelovita instalacija na sustavu Windows

Program ESET Remote Administrator može se instalirati na nekoliko različitih načina, odaberite vrstu instalacije kojanajbolje odgovara vašim potrebama i vašem okruženju. Najjednostavniji je način upotrijebiti cjeloviti instalacijskiprogram ESET Remote Administratora (ERA). Taj način omogućuje vam da instalirate ESET Remote Administrator injegove komponente na jednom računalu.

Instalacija komponente omogućuje instalaciju različitih komponenti programa ESET Remote Administrator narazličita računala. Tako imate više slobode za prilagodbu instalacije – možete svaku komponentu instalirati na svakoračunalo na koje želite, pod uvjetom da zadovoljava sistemske preduvjete.

ERA sustav možete instalirati s pomoću sljedećih mogućnosti:

· Cjelovite paketne instalacije ERA servera, proxy servera, HTTP proxyja Apache ili alata Mobile Device Connector

· Samostalnog instalacijskog programa za ERA komponente (komponentna instalacija)

Mogućnosti prilagođene instalacije uključuju:

· Instalaciju na sustavu Windows Small Business Server / Essentials

· Instalaciju s prilagođenim certifikatima

· Instalaciju na klasteru za prebacivanje u slučaju pogreške

U mnogim slučajevima trebat ćete instalirati različite ESET Remote Administrator komponente na različita računalakako biste udovoljili različitim mrežnim arhitekturama, ispunili zahtjeve za učinkovitost ili iz drugih razloga. Sljedećiinstalacijski paketi dostupni su za pojedinačne ESET Remote Administrator komponente:

Jezgrene komponente

· ERA server

· ERA web-konzola

· ERA agent (mora biti instaliran na klijentskim računalima, ali nije obvezan na ERA serveru)

Dodatne komponente

· ERA proxy

· RD Sensor



· Mirror alat

Upute za nadogradnju ESET Remote Administratora na najnoviju verziju (6.x) potražite u ovom članku iz ESET-ovebaze znanja.

http://support.eset.com/kb3668


37

3.1.1 Instalacija ERA servera

Cjeloviti ERA instalacijski program dostupan je samo za operacijske sustave Windows. Ova značajka omogućujeinstalaciju komponenti sustava ERA pomoću ERA čarobnjaka za instalaciju. Upotrijebite sljedeće pisane upute ilipogledajte videozapis s uputama na engleskom jeziku u ESET-ovoj bazi znanja:

1. Otvorite instalacijski paket i kliknite Sljedeće na zaslonu dobrodošlice.

https://www.eset.com/int/business/remote-management/remote-administrator/#all-in-one

38

2. Odaberite Instaliraj Remote Administrator server i kliknite Sljedeće. Po potrebi možete prilagoditi jezičnepostavke u padajućem izborniku Jezik prije nastavka.

39

3. Nakon prihvaćanja EULA-e kliknite Sljedeće. Odaberite primjenjive komponente koje želite instalirati i klikniteInstaliraj.

MICROSOFT SQL SERVER EXPRESS:

· Ako već imate instaliranu drugu verziju Microsoft SQL Servera ili MySQL-a ili ako se namjeravate povezati sdrugim SQL Serverom, odznačite ovu komponentu.

· Nećete moći instalirati Microsoft SQL Server Express na domenskom kontroleru (primjerice, ako koristiteWindows SBS / Essentials). Preporučujemo da instalirate ESET Remote Administrator na drugi server ili daupotrijebite Microsoft SQL Server ili MySQL Server za pokretanje ERA baze podataka. Dodatne informacije.

VAŽNE INFORMACIJE O APACHE HTTP PROXYJU:

· Ako to učinite, automatski će se stvoriti i primijeniti nekoliko pravila na temelju proxyja za klijente, čime semože uštedjeti mnogo propusnosti veze na podacima preuzetim s interneta i poboljšati brzina preuzimanja zanadogradnje programa. Preporučujemo da označite potvrdni okvir pored HTTP proxyja Apache ako ćeteupravljati s više od 37 računala putem ERA sustava. Ako želite, kasnije možete instalirati Apache HTTP proxy.

· Više informacija potražite u odjeljcima Što je Apache HTTP proxy? I Razlike između HTTP proxyja Apache,mirror alata i izravne povezivosti.

40

4. Ako se tijekom provjere preduvjeta pojave pogreške, riješite ih. Pobrinite se da sustav zadovoljava svepreduvjete.

Sljedeća obavijest može se prikazati ako na vašem sustavu nema dovoljno prostora na disku za instalaciju ERAsustava:

Na disku sustava slobodna su samo 32 MBDa biste instalirali ERA sustav, morate imati barem 5000 MB slobodnog prostora na disku.

41

5. Kada završi provjera preduvjeta i ako vaše okruženje zadovoljava sve preduvjete, započet će instalacija.

6. Unesite valjani licenčni ključ (nalazi se u poruci e-pošte o novoj kupnji koju ste primili od tvrtke ESET) i klikniteSljedeće. Ako upotrebljavate podatke o naslijeđenoj licenci (korisničko ime i lozinku), pretvorite podatke ulicenčni ključ. Također možete odabrati mogućnost Aktiviraj kasnije. Ako odaberete mogućnost Aktiviraj kasnije,potražite dodatne upute u poglavlju Aktivacija.

http://help.eset.com/ela/en-US/index.html?convert.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?activation.htm

42

7. Ako ste odabrali mogućnost instalacije sustava Microsoft SQL Server Express u 2. koraku, provjerit će se veza sbazom podataka – prijeđite na Korisnik web-konzole i veza sa serverom. Ako imate postojeći server bazepodataka, u sljedećem koraku zatražit će se da unesete informacije o vezi s bazom podataka.

8. Ako upotrebljavate postojeći SQL Server ili MySQL, konfigurirajte postavke veze u skladu s tim. Unesite nazivbaze podataka, naziv hosta i broj porta (te informacije možete pronaći u upravitelju konfiguracije Microsoft SQLServera) te podatke računa baze podataka (korisničko ime i lozinku) u odgovarajuća polja, a zatim klikniteSljedeće. Provjerit će se veza s bazom podataka. Ako imate postojeću ERA bazu podataka (iz prethodne ERAinstalacije) na serveru baze podataka, to će se otkriti. Možete odabrati mogućnost Upotrijebi postojeću bazupodataka i primijeni nadogradnju ili Ukloni postojeću bazu podataka i instaliraj novu verziju.

NAPOMENA: Dvije su mogućnosti za unos informacija o računu baze podataka. Možete upotrijebiti namjenskikorisnički račun za bazu podataka koji će imati pristup samo ERA bazi podataka ili možete upotrijebiti SA račun(MS SQL) ili root račun (MySQL). Ako odlučite upotrijebiti namjenski korisnički račun, potrebno je stvoriti račun sposebnim ovlastima. Pojedinosti potražite pod Namjenski korisnički račun za bazu podataka. Ako ne namjeravateupotrebljavati namjenski korisnički račun, unesite administratorski račun (SA ili root).

Ako ste u prethodnom prozoru unijeli SA račun ili korijenski račun, kliknite Da za nastavak upotrebe SA/korijenskog računa kao korisnik baze podataka za ESET Remote Administrator.

43

Ako kliknete Ne, morate odabrati Stvori novog korisnika (ako ga niste prethodno stvorili) ili Upotrijebipostojećeg korisnika (ako imate namjenski korisnički račun za bazu podataka kako je navedeno ovdje).

9. Prikazat će se odzivnik za unos lozinke administratorskog računa za web-konzolu. Ta je lozinka važna jer ćete jekoristiti za prijavu na ERA web-konzolu. Kliknite Sljedeće.

44

10. Polja možete ostaviti prazna ili unijeti informacije o tvrtki da bi se prikazale u pojedinostima certifikata ERAagent i ERA servera. Ako odlučite unijeti lozinku u polje Lozinka izdavatelja, obavezno je upamtite. KlikniteSljedeće.

11. Prikazat će se napredak instalacije.

45

12. Po završetku instalacije prikazat će se poruka „Uspjela je instalacija ESET Remote Administrator servera” zajednos URL adresom ERA web-konzole. Da biste otvorili web-konzolu, kliknite URL adresu ili Završi.

Ako instalacija nije uspješna:

· Pregledajte dnevnike instalacije u cjelovitom instalacijskom paketu. Direktorij dnevnika isti je kao i direktorij zacjeloviti instalacijski program, primjerice:C:\Users\Administrator\Downloads\x64\logs\

· Dodatne korake za rješavanje problema potražite u odjeljku Otklanjanje poteškoća.

46

3.1.2 Instalacija ERA proxyja

UPOZORENJE: Nikad ne instalirajte ERA server i ERA proxy na isto računalo!

1. Provjerite jesu li zadovoljeni svi preduvjeti.

2. Otvorite instalacijski paket i kliknite Sljedeće na zaslonu dobrodošlice.

47

3. Odaberite Instaliraj Remote Administrator proxy i kliknite Dalje.

4. Odaberite komponente koje želite instalirati. Ako nemate server baze podataka, možete instalirati Microsoft SQLServer Express koji je uključen u instalacijski paket (ne preporučuje se za korporativna okruženja i/ili velikemreže!). Također možete instalirati ESET RD Sensor s pomoću instalacijskog paketa.

48

5. Ako ste odabrali mogućnost instalacije sustava Microsoft SQL Server Express u 3. koraku, provjerit će se veza sbazom podataka – prijeđite na Konfiguracija proxyja. Ako imate postojeći server baze podataka, u sljedećemkoraku zatražit će se da unesete informacije o vezi s bazom podataka.

Unesite sljedeće informacije da biste omogućili vezu s bazom podataka:

a. Baza podataka: MySQL Server/MS SQL Server/MS SQL Server pomoću provjere autentičnosti u sustavuWindows

b. ODBC upravljački program: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 UnicodeDriver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 za SQL Server

c. Naziv hosta: naziv hosta ili IP adresa servera baze podatakad. Port korišten za povezivanje sa serverome. Korisničko ime / Lozinka računa administratora baze podataka

Ako ste u prethodnom prozoru unijeli SA račun ili korijenski račun, kliknite Da za nastavak upotrebe SA/korijenskog računa kao korisnik baze podataka za ESET Remote Administrator.

49

Ako kliknete Ne, morate odabrati Stvori novog korisnika (ako ga niste prethodno stvorili) ili Upotrijebipostojećeg korisnika (ako imate namjenski korisnički račun za bazu podataka kako je navedeno ovdje).

U ovom se koraku provjerava veza s bazom podataka. Ako je veza ispravna, možete nastaviti sa sljedećim korakom.

6. Konfigurirajte proxy vezu za program ESET Remote Administrator. Unesite host servera (naziv glavnog računala /IP adresu servera) i port servera (2222).

50

7. Odaberite certifikat ravnopravnog računala koji ste izvezli iz ERA web-konzole i lozinku za taj certifikat. Po izborumožete dodati i izdavatelja certifikata. To je obavezno samo kada se upotrebljavaju nepotpisani certifikati.

8. Uz ERA proxy instalirat će se i ERA agent. Pratite korake na zaslonu da biste dovršili instalaciju ako ERA agent jošnije instaliran.

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_cert_peers.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?create_a_new_cert_authority.htm

51

3.1.3 Instalacija alata ERA Mobile Device Connector (samostalna verzija)

Da biste instalirali Mobile Device Connector kao samostalan alat na računalu koji ne pokreće ERA server, slijeditekorake u nastavku.

UPOZORENJE: Mobile Device Connector mora biti dostupan putem interneta kako bi upravljanje mobilnimuređajima bilo moguće u svakom trenutku neovisno o njihovoj lokaciji.

NAPOMENA: Uzmite u obzir da mobilni uređaj komunicira s alatom Mobile Device Connector, što neizbježnoutječe na korištenje mobilnih podataka. To se posebno odnosi na roaming.

Slijedite korake u nastavku kako biste instalirali Mobile Device Connector na sustavu Windows:

1. Prvo pročitajte preduvjete i provjerite jesu li svi ispunjeni.

2. Dvaput kliknite instalacijski paket da biste ga otvorili, odaberite Instalacija alata Mobile Device Connector(samostalna verzija) i kliknite Sljedeće.

3. Nakon prihvaćanja EULA-e kliknite Sljedeće. Odaberite primjenjive komponente koje želite instalirati i klikniteInstaliraj.

52

4. Kliknite Pregledaj, idite do lokacije svojega SSL certifikata za komunikaciju putem HTTPS protokola, a zatimunesite lozinku za taj certifikat:

5. Navedite Naziv MDM hosta: ovo je javna domena ili javna IP adresa vašeg MDM servera koja je dostupnamobilnim uređajima putem interneta.

VAŽNO: Naziv MDM hosta mora se unijeti u istom obliku kao što je navedeno u certifikatu HTTPS servera. Usuprotnome mobilni uređaj sa sustavom iOS neće instalirati MDM profil. Na primjer, ako se u HTTPS certifikatunavodi IP adresa, upišite tu IP adresu u polje Naziv MDM hosta. Ako je naveden FQDN (npr. mdm.mycompany.com) uHTTPS certifikatu, unesite ovaj FQDN u polje Naziv MDM hosta. Isto tako, ako se upotrebljava zamjenski znak * (npr.*.mycompany.com) u HTTPS certifikatu, možete upotrijebiti mdm.mycompany.com u polju Naziv MDM hosta.

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_pol_for_ios_mdm.htm

53

6. Instalacijski program treba stvoriti novu bazu podataka koju će upotrijebiti Mobile Device Connector. Naveditesljedeće pojedinosti o vezi:

§ Baza podataka: MySQL Server/MS SQL Server/MS SQL Server pomoću provjere autentičnosti u sustavuWindows

§ ODBC upravljački program: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 UnicodeDriver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 za SQL Server

§ Naziv baze podataka: možete ostaviti unaprijed definirani naziv ili ga promijeniti ako je to potrebno§ Naziv hosta: naziv hosta ili IP adresa servera baze podataka§ Port: koristi se za povezivanje sa serverom baze podataka§ Korisničko ime/Lozinka računa administratora baze podataka

NAPOMENA: preporučujemo da upotrijebite isti server baze podataka koji upotrebljavate za ERA bazupodataka, no možete upotrijebiti i drugi server baze podataka ako je potrebno. Kad kliknete Sljedeće,instalacijski program za Mobile Device Connector stvorit će svoju bazu podataka.

7. Odredite korisnika za novostvorenu bazu podataka alata Mobile Device Connector. Možete odabrati mogućnost Stvori novog korisnika ili Koristi postojećeg korisnika baze podataka. Unesite lozinku za korisnika baze podataka.

8. Unesite host servera (naziv ili IP adresa vašeg ERA servera) i port servera (standardni je port 2222; ako koristiterazličiti port, zamijenite standardni port svojim prilagođenim brojem porta).

9. Odaberite vrstu instalacije za nastavak:

o Instalacija potpomognuta serverom – trebat ćete unijeti podatke administratora ERA web-konzole, ainstalacijski program automatski će preuzeti tražene certifikate.

1. Unesite host servera– naziv ili IP adresu ERA servera i port web-konzole (ostavite standardni port 2223ako ne koristite prilagođeni port). Također unesite podatke administratorskog računa web-konzole – Korisničko ime / Lozinka.

2. Kada primite upit Prihvaćate li certifikat, kliknite Da. Prijeđite na 10. korak.

o Izvanmrežna instalacija – unijet ćete certifikat proxyja koji se može izvesti iz programa ESET RemoteAdministrator. Također možete koristiti svoj prilagođeni certifikat.

1. Kliknite Pregledaj i idite do lokacije svojeg certifikata ravnopravnog računala (to je certifikat proxyjakoji ste izvezli iz ERA sustava). Ostavite tekstno polje Lozinka certifikata prazno jer ovaj certifikat nezahtijeva lozinku. Prijeđite na 10. korak.


http://help.eset.com/era_admin/64/hr-HR/index.html?certificates_certificate_custom.htm

54

NAPOMENA: ako upotrebljavate prilagođene certifikate s ERA sustavom (umjesto standardnih koji seautomatski stvaraju tijekom instalacije proizvoda ESET Remote Administrator), trebali biste upotrijebiti njihkad se od vas zatraži certifikat proxyja.

10. Navedite odredišnu mapu za Mobile Device Connector (preporučuje se upotreba standardne lokacije), kliknite Sljedeće > Instaliraj.

11. Po dovršetku instalacije provjerite radi li Mobile Device Connector ispravno tako da otvorite https://your-mdm-hostname:enrollment-port (na primjer, https://mdm.company.com:9980) u web-pregledniku ili putem mobilnoguređaja. Ako je instalacija bila uspješna, vidjet ćete sljedeću poruku:

12. Sada možete aktivirati MDM putem ERA Remote Administratora.

3.1.4 Instalacija ERA sustava na Windows SBS / Essentials

Preduvjeti

Provjerite jesu li svi Preduvjeti ispunjeni, posebice Podržani operacijski sustav.

NAPOMENA: Neke starije verzije Microsoft SBS-a uključuju verzije Microsoft SQL Server Expressa koji ESETRemote Administrator ne podržava, primjerice:

Microsoft SBS 2003 x86 SP2Microsoft SBS 2003 x86 R2Microsoft SBS 2008 x64 SP2

Ako koristite bilo koju od prethodno navedenih verzija Windows Small Business Server i želite instalirati ERA bazupodataka na Microsoft SBS, morate koristiti noviju verziju sustava Microsoft SQL Server Express.

o Ako nemate instaliran Microsoft SQL Express na svojem SBS, slijedite korake niže.

o Ako imate instaliran Microsoft SQL Express na svojem SBS-u, ali ga ne koristite, deinstalirajte ga i slijeditekorake u nastavku.

o Ako koristite verziju Microsoft SQL Server Express koja je došla uz SBS, migrirajte bazu podataka na verziju SQLExpress koji je kompatibilan s ERA serverom. Da biste to učinili, napravite sigurnosnu kopiju baza podataka,deinstalirajte prethodne instalacije Microsoft SQL Server Express i slijedite korake niže kako biste instaliralikompatibilnu verziju Microsoft SQL Server Express i po potrebi vratite baze podataka.

Instalacija

1. Preuzmite ERA instalacijski paket u odjeljku za preuzimanje na web-mjestu tvrtke ESET pod RemoteAdministrator 6 (kliknite znak + za proširenje kategorije).

http://www.eset.com/download/business/

55

2. Raspakirajte datoteku instalacijskog programa koju ste preuzeli u prvom koraku, otvorite mapu instalacijskogprograma i dvaput kliknite instalacijski program Microsoft SQL Express. U svom primjeru upotrijebit ćemo SQLEXPR_2014_x86_ENU:

o Pokrenut će se instalacijski centar, kliknite Nova instalacija ili dodaj značajke postojećoj instalaciji kako bistepokrenuli čarobnjak za instalaciju.

NAPOMENA: U 8. koraku instalacijskog postupka postavite način autorizacije na Miješani način (AutorizacijaSQL Servera ili Windows autorizacija).

NAPOMENA: Da biste instalirali ERA server na SBS, morate omogućiti TCP/IP veze na SQL Server.

3. Instalirajte ESET Remote Administrator pokretanjem datoteke Setup.exe:

http://blogs.msdn.com/b/petersad/archive/2009/11/13/how-to-install-sql-server-2008-r2-express-edition-november-ctp.aspx

http://kb.eset.com/esetkb/index?page=content&id=SOLN3671#allowtcp

56

4. Odaberite komponente koje želite instalirati, poništite oznaku za Microsoft SQL Server Express i klikniteInstaliraj.

5. Nastavite na mogućnost Instalacija ERA servera.

57

3.1.5 Deinstalacija komponenti

Da biste deinstalirali ERA komponente, pokrenite cjeloviti ERA instalacijski program koji ste upotrebljavali tijekominstalacije ERA sustava i odaberite mogućnost Deinstalacija Remote Administrator komponenti. Također, prijenastavka možete odabrati mogućnost Jezik s padajućeg izbornika.

NAPOMENA: Prije nego što deinstalirate Mobile Device Connector, pročitajte Funkcionalnost licenciranja za iOSMDM.

58

Nakon prihvaćanja EULA-e kliknite Sljedeće. Odaberite komponente koje želite deinstalirati i kliknite Deinstaliraj.

NAPOMENA: Za uklanjanje određenih komponenta možda će biti potrebno ponovno pokrenuti računalo.

NAPOMENA: Pogledajte i poglavlje Deinstalacija starog ERA servera.

59

3.1.6 Prilagođeni certifikati s ERA sustavom

Ako imate vlastitu infrastrukturu javnog ključa (PKI) unutar svog okruženja i želite da ESET Remote Administratorupotrebljava vaše prilagođene certifikate za komunikaciju među svojim komponentama, sljedeći koraci vodit će vaskroz postupak postavljanja.

NAPOMENA: Primjer prikazan u nastavku izvršen je na sustavu Windows Server 2012 R2. Ako upotrebljavaterazličitu verziju Windows Servera, neki se zasloni mogu razlikovati u manjoj mjeri, no cilj postupka ostaje jednak.

Potrebne uloge servera:

· Usluge izdavanja certifikata Active Directory (AD CS).

· Servisi domene Active Directory.

60

1. Otvorite Upravljačku konzolu i dodajte dodatni alat Certifikati:

· Prijavite se na server kao član lokalne administratorske grupe.

· Pokrenite mmc.exe da biste otvorili Upravljačku konzolu.

· Kliknite Datoteka u gornjem izborniku i odaberite Dodaj/ukloni dodatni alat… (ili pritisnite CTRL+M).

· Odaberite Certifikati u lijevom oknu i kliknite gumb Dodaj.

· Odaberite Računalni račun i kliknite Sljedeće.

· Provjerite je li odabrano Lokalno računalo (standardno) i kliknite Završi.

· Kliknite U redu.

61

2. Stvorite Zahtjev za prilagođeni certifikat:

· Dvaput kliknite Certifikati (lokalno računalo) da biste ih proširili.

· Dvaput kliknite Osobno da biste proširili sadržaj. Kliknite desnom tipkom miša Certifikati i odaberite Svi zadaci >Napredne radnje i odaberite Stvori prilagođeni zahtjev...

· Otvorit će se prozor čarobnjaka za prijavu certifikata. Kliknite Sljedeće.

· Odaberite mogućnost Nastavi bez pravila prijave i kliknite Sljedeće za nastavak.

62

· Odaberite (Bez predloška) Naslijeđen ključ iz padajućeg popisa i provjerite je li odabran format zahtjeva PKCS #10.Kliknite Sljedeće.

· Proširite odjeljak Pojedinosti tako da kliknete strelicu prema dolje i potom gumb Svojstva.

· Na kartici Općenito upišite Neslužbeni naziv za svoj certifikat. Također možete unijeti opis (neobavezno).

· Na kartici Predmet učinite sljedeće:

63

U odjeljku Naziv predmeta odaberite Uobičajeni naziv iz padajućeg popisa pod Vrsta i unesite era server u poljeVrijednost pa kliknite gumb Dodaj. U okviru s informacijama na desnoj strani prikazat će se CN=era server. Akostvarate zahtjev za certifikat za ERA agent ili ERA proxy, upišite era agent ili era proxy u polje vrijednosti Uobičajeninaziv.

NAPOMENA: Uobičajeni naziv mora sadržavati jedan od sljedećih nizova: "„server”, „agent” ili „proxy”, ovisno otome koji zahtjev za certifikat želite stvoriti.

U odjeljku Alternativni naziv odaberite DNS s padajućeg popisa pod Vrsta i unesite * (zvjezdica) u polje Vrijednostpa kliknite gumb Dodaj.

64

· Na kartici Proširenja proširite odjeljak Upotreba ključa tako da kliknete strelicu prema dolje. Dodajte sljedeće izDostupnih mogućnosti: Digitalni potpis, Slaganje ključa, Šifriranje ključa. Poništite odabir mogućnosti Učini oveupotrebe ključa ključnima u potvrdnom okviru.

65

· Na kartici Privatni ključ učinite sljedeće:

Proširite odjeljak Davatelj usluga šifriranja tako da kliknete strelicu prema dolje. Prikazat će se popis svih davateljausluga šifriranja (CSP-ovi). Provjerite je li odabran samo Microsoft RSA SChannel davatelj usluga šifriranja(šifriranje).

NAPOMENA: Poništite odabir svih drugih CSP-ova (osim Microsoft RSA SChannel davatelja usluga šifriranja(šifriranje), koji morate odabrati).

Proširite odjeljak Mogućnosti ključa. U izborniku Veličina ključa odaberite vrijednost od barem 2048. OdaberiteUčini privatni ključ dostupnim za izvoz.

Proširite odjeljak Vrsta ključa i odaberite mogućnost Razmjena. Kliknite Primijeni i provjerite svoje postavke.

66

Kliknite gumb U redu. Prikazat će se informacije o certifikatu. Kliknite gumb Sljedeće za nastavak. Kliknite gumbPregledaj da biste odabrali lokaciju na koju će se spremiti zahtjev za potpisivanje certifikata (CSR). Upišite nazivdatoteke i provjerite je li odabrana mogućnost Baza 64.

Kliknite gumb Završi. Stvorili ste svoj CSR.

67

3. Uvezite Zahtjev za prilagođeni certifikat i izdajte Prilagođeni certifikat iz zahtjeva na čekanju.

· Otvorite Upravitelj servera, kliknite Alati > Izdavatelj certifikata.

· U stablu Izdavatelj certifikata (lokalni) odaberite karticu Vaš server (obično FQDN) > Svojstva > Modul s pravilima ikliknite gumb Svojstva... Provjerite jeste li postavili status zahtjeva za certifikat na „na čekanju”. Administratormora izričito izdati odabranu mogućnost certifikata. Ako ne, upotrijebite izborni gumb da biste odabrali tumogućnost. U suprotnome neće ispravno raditi. Ako ste promijenili tu postavku, ponovno pokrenite uslugeizdavanja certifikata Active Directory.

68

· U stablu Izdavatelj certifikata (lokalni) odaberite Vaš server (obično FQDN) > Svi zadaci > Pošalji novi zahtjev... iidite do CSR datoteke koju ste stvorili u 2. koraku.

· Certifikat će se dodati u Zahtjeve na čekanju. Odaberite CSR u desnom navigacijskom oknu. U izborniku Radnjaodaberite Svi zadaci > Problem.

4. Izvezite Izdani prilagođeni certifikat u .tmp datoteku.

· Kliknite Izdani certifikati u lijevom oknu. Desnom tipkom miša kliknite certifikat koji želite izvesti i kliknite Svizadaci > Izvoz binarnih podataka...

· U prozoru Izvoz binarnih podataka odaberite Binarni certifikat iz padajućeg popisa i u mogućnostima izvozakliknite Spremi binarne podatke u datoteku pa kliknite U redu.

· U prozoru Spremanje binarnih podataka idite na lokaciju datoteke na koju želite spremiti certifikat pa klikniteSpremi.

5. Stvoren uvoz .tmp datoteka.

· Idite na Certifikat (lokalno računalo) > desnom tipkom miša kliknite Osobno, odaberite Svi zadaci > Uvoz...(Možete ući u prozor Certifikat (lokalno računalo) pokretanjem opcije certlm u naredbenom retku.)

69

· Kliknite Sljedeće...

· Pronađite .tmp binarnu datoteku koju ste prethodno spremili s pomoću mogućnosti Pregledaj... (Trebate odabratiSve datoteke u padajućem izborniku, inače se datoteka neće prikazati.) i kliknite Otvori. Odaberite Stavi svecertifikate u sljedeće spremište > Osobno. Kliknite Sljedeće.

· Certifikat će se uvesti kada kliknete Završi.

6. Izvezite certifikat zajedno s privatnim ključem u .pfx datoteku.

· Pod Certifikati (lokalno računalo) proširite Osobno i kliknite Certifikati, odaberite stvoreni certifikat koji želiteizvesti, u izborniku Radnja pokažite na Svi zadaci > Izvoz...

· U Čarobnjaku za izvoz certifikata kliknite Da, izvezi privatni ključ. (Ta će se mogućnost pojaviti samo ako je privatniključ označen kao dostupan za izvoz i ako imate pristup privatnom ključu.)

· Pod Format datoteke za izvoz označite potvrdni okvir Uključi sve certifikate u put certificiranja ako je to moguće ikliknite Sljedeće.

70

· Lozinka, upišite lozinku za šifriranje privatnog ključa koji izvozite. U polju Potvrdi lozinku ponovno upišite istulozinku pa kliknite Sljedeće.

· Naziv datoteke, upišite naziv datoteke i put .pfx datoteke u koju će se pohraniti izvezeni certifikat i privatni ključ.Kliknite Sljedeće i zatim Završi.

7. Nakon što stvorite .pfx datoteku prilagođenog certifikata, možete konfigurirati ERA komponente za njegovokorištenje.

NAPOMENA: Prethodni primjer pokazuje kako stvoriti certifikat ERA servera. Ponovite iste korake za certifikateERA agenta i ERA proxyja. ERA MDM može upotrebljavati certifikat ERA proxyja.

Konfigurirajte ERA server da počne upotrebljavati prilagođeni .pfx certifikat.

http://help.eset.com/era_admin/64/hr-HR/index.html?set_new_era_server_certificate.htm

71

Da bi ERA agent ili ERA proxy / MDM upotrebljavao prilagođeni .pfx certifikat, pokrenite popravak odgovarajućekomponente. Idite na Početak > Program i značajke, desnom tipkom miša kliknite ESET Remote Administrator agenti odaberite Promijeni. Kliknite gumb Sljedeće i odaberite Popravi. Kliknite Sljedeće i ostavite Host servera i Portservera neizmijenjene. Kliknite gumb Pregledaj pored Certifikat ravnopravnog računala i locirajte .pfx datotekuprilagođenog certifikata. Upišite lozinku certifikata koju ste naveli u 6. koraku. Kliknite Sljedeće i završite popravak.ERA agent sada upotrebljava prilagođeni .pfx certifikat.

3.2 Instalacija na platformi Microsoft Azure

Korisnicima koji ne žele kupiti novu licencu za Windows Server, ESET nudi (ESET Remote Administrator) na platformiu cloudu Azure.

Više informacija potražite u našoj bazi znanja:

· Početak korištenja ESET Remote Administratora (ERA)-Azure

· ESET Remote Administrator virtualno računalo za Microsoft Azure – najčešća pitanja

· Kako mogu implementirati i instalirati ESET Remote Administrator za Microsoft Azure?

3.3 Instalacija komponenti na sustavu Windows

U mnogim slučajevima trebat ćete instalirati različite ESET Remote Administrator komponente na različita računalakako biste udovoljili različitim mrežnim arhitekturama, ispunili zahtjeve za učinkovitost ili iz drugih razloga. Sljedećiinstalacijski paketi dostupni su za pojedinačne ESET Remote Administrator komponente:

Jezgrene komponente

· ERA server

· ERA web-konzola

· ERA agent (mora biti instaliran na klijentskim računalima, ali nije obvezan na ERA serveru)

Dodatne komponente

· ERA proxy

· RD Sensor


http://azure.microsoft.com




72


· Mirror alat

Upute za nadogradnju ESET Remote Administratora na najnoviju verziju (6.x) potražite u ovom članku iz ESET-ovebaze znanja.

Ako želite pokrenuti instalaciju na svojem jeziku, morate pokrenuti MSI instalacijski program određene ERAkomponente putem naredbenog retka.

Niže je naveden primjer pokretanja instalacije na slovačkom jeziku:

Da biste odabrali jezik na kojem želite pokrenuti instalacijski program, odredite odgovarajući parametarTRANSFORMS prema ovoj tablici:

Jezik Kôd

Engleski (SjedinjeneAmeričke Države)

en-US

Arapski (Egipat) ar-EG

Kineski pojednostavljeni zh-CN

Kineski tradicionalni zh-TW

Hrvatski (Hrvatska) hr-HR

Češki (Češka Republika) cs-CZ

Francuski (Francuska) fr-FR

Francuski (Kanada) fr-CA

Njemački (Njemačka) de-DE

Grčki (Grčka) el-GR

Talijanski (Italija) it-IT

Japanski (Japan) ja-JP

Korejski (Korea) ko-KR

Poljski (Poljska) pl-PL

Portugalski (Brazil) pt-BR

Ruski (Rusija) ru-RU

Španjolski (Čile) es-CL



73

Španjolski (Španjolska) es-ES

Slovački (Slovačka) sk-SK

Turski (Turska) tr-TR

3.3.1 Instalacija servera

Za instalaciju komponente ERA servera na operacijski sustav Windows slijedite ove korake:

1. Posjetite odjeljak za preuzimanje programa ESET Remote Administrator 6 kako biste preuzeli samostalniinstalacijski program za ERA komponente.


3. Pokrenite instalacijski program ERA servera i prihvatite EULA-u ako se slažete.

4. Ostavite potvrdni okvir pored Ovo je instalacija klastera praznim i kliknite Sljedeće. Je li ovo instalacijaklastera?

Ako instalirate ERA server na klaster za prebacivanje u slučaju pogreške, označite potvrdni okvir uz Ovo jeinstalacija klastera. Odredite Prilagođeni put podataka aplikacije do zajedničke pohrane na klasteru. Podaci semoraju pohranjivati na jednoj lokaciji tako da su dostupni svim čvorovima unutar klastera.

5. Unesite valjani licenčni ključ za ERA sustav ili odaberite mogućnost Aktiviraj kasnije.

6. Odaberite račun korisnika servisa. Taj će se račun koristiti za pokretanje servisa ESET Remote Administratorservera. Na raspolaganju su vam sljedeće mogućnosti:

· račun mrežnog servisa

· korisnički definirano: DOMENA/KORISNIČKO IME

https://www.eset.com/int/business/remote-management/remote-administrator/#standalone


74

7. Povežite se s bazom podataka. Tamo su pohranjeni svi podaci (lozinka za ERA web-konzolu, dnevnici klijentskogračunala itd.):

· Baza podataka: MySQL Server/MS SQL Server/MS SQL Server pomoću provjere autentičnosti u sustavuWindows

· ODBC upravljački program: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 UnicodeDriver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 za SQL Server

· Naziv baze podataka: možete ostaviti unaprijed definirani naziv ili promijeniti ako je to potrebno

· Naziv hosta: naziv hosta ili IP adresa servera baze podataka

· Port: koristi se za povezivanje sa serverom baze podataka

· Korisničko ime/Lozinka računa administratora baze podataka

NAPOMENA: ERA server pohranjuje velike podatkovne pakete u bazu podataka pa morate konfiguriratiMySQL za primanje velikih paketa da bi ERA server radio ispravno.

U ovom se koraku provjerava veza s bazom podataka. Ako je veza ispravna, možete nastaviti sa sljedećimkorakom.

8. Odaberite korisnika programa ESET Remote Administrator koji ima pristup bazi podataka. Možete koristitipostojećeg korisnika ili podesiti postavke i stvoriti vlastitog.

75

9. Unesite lozinku za pristup web-konzoli.

10. ESET Remote Administrator koristi certifikate za komunikaciju između klijenta i servera. Možete odabrati svojecertifikate ili server za vas može stvoriti nove.

11. Unesite informacije za sve certifikate i lozinku za izdavatelja certifikata. Obavezno upamtite lozinku.

12. Stvorit će se novi server u Certifikatu ravnopravnog računala pa ćete morati odrediti lozinku i za njega.

13. U sljedećem koraku odredite lozinku za Certifikate ravnopravnog računala za agent i proxy. Možete unijeti idodatne informacije o certifikatima (što nije obavezno). Polje Lozinka izdavatelja možete ostaviti prazno, no akounesete lozinku, obavezno je upamtite.

14.Program za podešavanje može izvršiti inicijalni zadatak Sinkronizacija statičke grupe. Odaberite način (Nemojsinkronizirati, Sinkroniziraj s mrežom u sustavu Windows, Sinkroniziraj sa servisom Active Directory) i klikniteDalje.

15.Prihvatite ili promijenite instalacijsku mapu za server i kliknite Dalje.

16.Kliknite Instaliraj da biste instalirali server.

NAPOMENA: Kad završite instalaciju ERA servera, možete instalirati i ERA agent na istom računalu (nije obvezno).Tako ćete moći upravljati i samim serverom na isti način kao što biste upravljali klijentskim računalom.

3.3.1.1 Preduvjeti za server – Windows

Za instalaciju ERA servera u sustavu Windows moraju biti zadovoljeni sljedeći uvjeti:

· Morate imati valjanu licencu.

· Potrebni portovi moraju biti otvoreni i dostupni – popis svih portova potražite ovdje.

· Server baze podataka (Microsoft SQL Server ili MySQL) mora biti instaliran i pokrenut, detalje potražite u uvjetimaza bazu podataka. Ako nemate postojeći server baze podataka, preporučujemo da pregledate detaljekonfiguriranja SQL Servera kako biste ispravno konfigurirali SQL za upotrebu s programom ESET RemoteAdministrator.

· Mora biti instaliran Java Runtime Environment (JRE) (možete ga preuzeti na adresi http://java.com/en/download/). Uvijek se koristite najnovijom službeno izdanom verzijom programa Java.

http://help.eset.com/era_admin/64/hr-HR/index.html?sg_server_tasks_synch.htm


http://java.com/en/download/

http://java.com/en/download/

76

· Mora biti instaliran Microsoft .NET Framework 3.5. Ako koristite Windows Server 2008 ili 2012 možete ga instaliratipomoću čarobnjaka za dodavanje uloga i značajki (kao što je dolje prikazano), a ako koristite Windows Server 2003,.NET 3.5 možete preuzeti ovdje: http://www.microsoft.com/en-us/download/details.aspx?id=21

3.3.2 Preduvjeti za Microsoft SQL Server

Jedan od preduvjeta za instalaciju jest instaliran i konfiguriran Microsoft SQL Server. Potrebno je ispuniti sljedećeuvjete:

· Instalirajte Microsoft SQL Server 2008 R2 ili noviji, a možete i instalirati Microsoft SQL Server 2008 R2 Express ilinoviji. Odaberite Miješani način autorizacije tijekom instalacije.

· Ako već imate instaliran Microsoft SQL Server, postavite autorizaciju na Miješani način (Autorizacija SQL Servera iWindows autorizacija). Da biste to učinili, slijedite upute u ovom članku u našoj Bazi znanja.

· Dopustite TCP/IP veze na SQL Server. Da biste to učinili, slijedite upute u ovom članku u bazi znanja iz dijela II.Dopustite TCP/IP veze na SQL bazu podataka.

NAPOMENA: Za konfiguraciju, upravljanje i administraciju sustava Microsoft SQL Server (baza podataka ikorisnika), preuzmite SQL Server Management Studio (SSMS).

NAPOMENA: Ako tijekom instalacije odaberete instalaciju sustava Microsoft SQL Server Express, nećete ga moćiinstalirati na domenski kontroler. To će se vjerojatno dogoditi ako upotrebljavate Microsoft SBS. Ako upotrebljavateMicrosoft SBS, preporučujemo vam da program ESET Remote Administrator instalirate na drugi server ili nemojteodabrati komponentu SQL Server Express tijekom instalacije (ako to učinite, morat ćete upotrebljavati postojeći SQLserver ili MySQL za pokretanje ERA baze podataka). Za upute o instalaciji ERA servera na domenski kontroler,pogledajte članak u bazi znanja.

http://www.microsoft.com/en-us/download/details.aspx?id=21


http://support.eset.com/kb3671/#allowtcp

https://msdn.microsoft.com/en-us/library/mt238290.aspx


77

3.3.3 Instalacija i konfiguracija MySQL servera

Instalacija

Preuzmite instalacijski program MySQL za Windows s adrese http://dev.mysql.com/downloads/installer/ ipokrenite ga.

Tijekom podešavanja instalacije odaberite Prilagođeno > MySQL server i ODBC priključak za instaliranje.

Konfiguracija

Otvorite sljedeću datoteku u programu za uređivanje teksta:

C:\ProgramData\MySQL\MySQL Server 5.7\my.ini

Pronađite i uredite ili dodajte sljedeću konfiguraciju u odjeljak [mysqld] datoteke my.ini:

max_allowed_packet=33M

· Za MySQL 5.6.20 i 5.6.21 (možete odrediti svoju MySQL verziju s pomoću stavke mysql --version):o innodb_log_file_size mora biti postavljeno na najmanje 200 MB (na primjer, innodb_log_file_size=200M)

· Za MySQL >= 5.6.22:o innodb_log_file_size*innodb_log_files_in_group mora biti postavljeno na najmanje 200 MB (* označava

množenje, umnožak dvaju parametara mora biti > 200 MB. Minimalna vrijednost za innodb_log_files_in_group jest 2, a maksimalna je vrijednost 100, vrijednost također mora biti cijeli broj)Na primjer:innodb_log_file_size=100M

innodb_log_files_in_group=2

Spremite i zatvorite datoteku i unesite sljedeću naredbu da biste ponovno pokrenuli MySQL server i primijenilikonfiguraciju (naziv procesa ovisi o verziji MySQL, verzija 5.7 = MySQL57 itd.):

net stop mysql57

net start mysql57

http://dev.mysql.com/downloads/installer/

78

Unesite sljedeću naredbu u naredbeni redak da biste provjerili radi li MySQL server:

sc query mysql57

3.3.4 Namjenski korisnički račun za bazu podataka

Ako ne želite upotrebljavati SA račun (MS SQL) ili korijenski račun (MySQL), možete stvoriti namjenski korisničkiračun za bazu podataka. Ovaj namjenski korisnički račun za bazu podataka upotrebljavat će se samo za pristup ERAbazi podataka. Preporučujemo da stvorite namjenski korisnički račun za bazu podataka unutar servera baze podatakaprije pokretanja instalacije programa ESET Remote Administrator. Uz to, morat ćete stvoriti i praznu bazu podatakakojoj će ESET Remote Administrator pristupati s pomoću namjenskog korisničkog računa.

NAPOMENA: postoji minimalan skup ovlasti koje se moraju dodijeliti namjenskom korisničkom računu za bazupodataka.

· MySQL user privileges:ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP,EXECUTE, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE, TRIGGER – više informacija o ovlastima za MySQLpogledajte na web-stranici http://dev.mysql.com/doc/refman/5.7/en/grant.html

· Uloge u bazi podataka na Microsoft SQL Serveru:Korisnik ERA baze podataka mora biti član uloge u bazi podataka db_owner. Više informacija o ulogama u bazipodataka na Microsoft SQL Serveru pogledajte na web-stranici https://msdn.microsoft.com/en-us/library/ms189121%28v=sql.100%29.aspx

3.3.5 Instalacija agenta

U ovom odjeljku obrađuje se tema instalacije ERA agenta na klijentsku radnu stanicu.

NAPOMENA: Dodatne načine instalacije ERA agenta na klijentima potražite u administratorskom vodiču ili učlanku u bazi znanja.

Za lokalnu instalaciju komponente ERA agenta na operacijski sustav Windows slijedite ove korake:


2. Pokrenite instalacijski program ERA agenta i prihvatite EULA-u ako se slažete.

3. Unesite host servera (naziv hosta ili IP adresu ERA servera ili ERA proxyja) i port servera (standardni je port 2222;ako upotrebljavate različiti port, zamijenite standardni port prilagođenim brojem porta).

VAŽNO: Pobrinite se da se host servera podudara s barem jednom od vrijednosti (idealno bi to bio FQDN) kojesu definirane u polju Host u sklopu certifikata servera. U suprotnom pojavit će se pogreška „Primljeni certifikatservera nije valjan”. Jedina je iznimka slučaj kada se u polju Host u sklopu certifikata servera nalazi zamjenskiznak (*), što znači da u obzir dolazi bilo koji host servera.

4. Označite jednu od sljedećih mogućnosti instalacije i slijedite korake iz odgovarajućeg odjeljka niže:

Instalacija potpomognuta serverom – Trebat ćete unijeti podatke administratora ERA web-konzole (instalacijskiprogram automatski će preuzeti tražene certifikate).

Izvanmrežna instalacija – Trebat ćete unijeti certifikat agenta koji se može izvesti iz programa ESET RemoteAdministrator. Također možete koristiti svoj prilagođeni certifikat.

http://dev.mysql.com/doc/refman/5.7/en/grant.html

https://msdn.microsoft.com/en-us/library/ms189121%28v=sql.100%29.aspx

https://msdn.microsoft.com/en-us/library/ms189121%28v=sql.100%29.aspx

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_agent_deploy.htm




79

3.3.5.1 Instalacija agenta potpomognuta serverom

Da biste nastavili s instalacijom agenta potpomognutom serverom iz prethodnog poglavlja:

U polje Host servera unesite naziv hosta ili IP adresu ERA web-konzole (isto kao ERA server). Ostavite Port web-konzole postavljen na standardni port 2223 ako ne koristite prilagođeni port. Također unesite podatke računa web-konzole u polja Korisničko ime i Lozinka.

VAŽNO: Pobrinite se da se host servera podudara s barem jednom od vrijednosti (idealno bi to bio FQDN) kojesu definirane u polju Host u sklopu certifikata servera. U suprotnom pojavit će se pogreška „Primljeni certifikatservera nije valjan”. Jedina je iznimka slučaj kada se u polju Host u sklopu certifikata servera nalazi zamjenskiznak (*), što znači da u obzir dolazi bilo koji host servera.

2. Kliknite Da kad se od vas zatraži da potvrdite želite li prihvatiti certifikat.

3. Odaberite Nemoj stvarati računalo ili Odaberi prilagođenu statičku grupu. Ako kliknete Odaberi prilagođenustatičku grupu, moći ćete odabrati grupu s popisa postojećih statičkih grupa u sustavu ERA. Računalo će se dodatigrupi koju ste označili.

4. Odredite odredišnu mapu za ERA agent (preporučuje se korištenje standardne lokacije), kliknite Sljedeće, azatim kliknite Instaliraj.

3.3.5.2 Izvanmrežna instalacija agenta

Da biste nastavili s izvanmrežnom instalacijom agenta iz prethodnog poglavlja:

1. Kliknite Pregledaj i idite do lokacije certifikata ravnopravnog računala (to je certifikat agenta koji ste izvezli izERA sustava). Ostavite tekstno polje Lozinka certifikata prazno jer ovaj certifikat ne zahtijeva lozinku. Nijepotrebno potražiti izdavatelja certifikata – ostavite to polje prazno.

NAPOMENA: Ako koristite prilagođeni certifikat s ERA sustavom (umjesto standardnih koji se automatskigeneriraju tijekom instalacije programa ESET Remote Administrator), upotrijebite odgovarajuće prilagođenecertifikate.

2. Kliknite Sljedeće da biste instalirali agent u standardnu mapu ili kliknite Promijeni da biste odabrali drugulokaciju (preporučuje se korištenje standardne lokacije).

3.3.5.3 Deinstalacija i otklanjanje poteškoća agenta

ERA agent može se deinstalirati na nekoliko načina.

Daljinska deinstalacija upotrebom ERA web-konzole

1. Prijavite se na ERA web-konzolu.

2. U oknu Računala odaberite računalo s kojeg želite ukloniti ERA agent i kliknite Novi zadatak.

Također možete odabrati više računala tako da označite odgovarajuće potvrdne okvire i zatim kliknete Zadaci >Novi zadatak.

3. Upišite naziv zadatka.

4. U padajućem izborniku Kategorija zadatka odaberite ESET Remote Administrator.

5. U padajućem izborniku Zadatak odaberite Prekini upravljanje (Deinstaliraj ERA agent).

6. Pregledajte Sažetak zadatka i kliknite Završi.

NAPOMENA: Također pogledajte informacije o Zadatku klijenta u Administracijskom vodiču.

Lokalna deinstalacija

1. Povežite se s krajnjim računalom kada želite ukloniti ERA agent (na primjer, putem RDP-a).

http://help.eset.com/era_admin/64/hr-HR/?admin_ct.htm

80

2. Idite na Upravljačka ploča > Programi i značajke i dvaput kliknite ESET Remote Administrator agent.

3. Kliknite Sljedeće > Ukloni i pratite upute za deinstalaciju.

VAŽNO: Ako ste postavili lozinku pomoću pravila za svoje ERA agente, morat ćete upisati lozinku tijekomdeinstalacije. Također možete prvo deaktivirati pravilo prije deinstalacije ERA agenta.

Otklanjanje poteškoća tijekom deinstalacije ERA agenta

· Pogledajte dnevnike za ERA agent.

· Deinstalacija ERA agenta s pomoću ESET-ova alata za deinstalaciju nije moguća.

· Ako želite deinstalirati ERA agent na nestandardan način (na primjer, uklanjanjem datoteka, uklanjanjem servisaERA agent i unosa u registar) uz prisutnost ESET-ova sigurnosnog programa na istom računalu, to neće biti mogućezbog aktivirane samozaštite. Više detalja potražite u članku u bazi znanja.

3.3.6 Instalacija web-konzole

Za instalaciju komponente ERA web-konzole na operacijski sustav Windows slijedite ove korake:


2. Provjerite jesu li ispunjeni sljedeći preduvjeti:

· ERA server.

· Java– uvijek koristite najnovije izdanje verzije Jave (ERA web-konzola zahtijeva minimalno Javu verzije 7, alipreporučujemo korištenje najnovije verzije).

· Apache Tomcat (podržana verzija). Preporučujemo da instalirate Apache Tomcat s pomoću instalacijskogprograma za servis sustava Windows (.exe).

· Datoteka web-konzole (era.war) mora biti spremljena na lokalni tvrdi disk.

3. Kopirajte era.war u mapu web-aplikacija Apache Tomcat: Idite na Start > Apache Tomcat > Direktorij programaTomcat i otvorite mapu web-aplikacija (u većini operacijskih sustava – C:\Program Files\Apache Sof twareFoundation\Tomcat 7.0\webapps\).

4. Pričekajte nekoliko minuta da se datoteka raspakira i instalirajte ERA web-konzolu.

5. Ponovno pokrenite Apache Tomcat servis. Pokrenite > Apache Tomcat > Konfiguriraj Tomcat. Kliknite Zaustavi ipričekajte 30 sekundi pa kliknite Pokreni.

6. Otvorite ERA web-konzolu u pregledniku: http://localhost:8080/era/, prikazat će se zaslon za prijavu.

NAPOMENA: HTTP port, standardnog broja 8080, postavlja se tijekom ručne instalacije programa Apache Tomcat.Također možete postaviti HTTPS vezu za Apache Tomcat.

3.3.7 Instalacija proxyja

Za instalaciju komponente ERA proxy server na operacijski sustav Windows slijedite ove korake:



3. Pokrenite instalacijski program ERA proxyja i prihvatite EULA-u ako se slažete.

4. Ostavite potvrdni okvir pored Ovo je instalacija klastera praznim i kliknite Sljedeće. Je li ovo instalacijaklastera?


http://help.eset.com/eea/6/hr-HR/idh_hips_main.htm



http://java.com/en/download/index.jsp

http://tomcat.apache.org/

http://localhost:8080/era/



81

Ako instalirate ERA proxy na klaster za prebacivanje u slučaju pogreške, odaberite potvrdni okvir uz Ovo jeinstalacija klastera. Ako instalirate na klaster za prebacivanje u slučaju pogreške, odredite Prilagođeni put podatakaaplikacije do zajedničke pohrane klastera. Podaci se moraju pohranjivati na jednoj lokaciji tako da su dostupni svimčvorovima unutar klastera.

5. Odaberite račun korisnika servisa. Taj će se račun koristiti za pokretanje servisa ESET Remote Administratorservera. Na raspolaganju su vam sljedeće mogućnosti:

a. račun mrežnog servisab. prilagođeni račun: DOMENA/KORISNIČKO IME

6. Povežite se s bazom podataka. Tamo su pohranjeni svi podaci, od lozinke za ERA web-konzolu do dnevnikaklijentskog računala. Od vas će se zatražiti da unesete sljedeće podatke:

a. Baza podataka: MySQL Server/MS SQL Server/MS SQL Server pomoću provjere autentičnosti u sustavuWindows

a. ODBC upravljački program: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 UnicodeDriver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 za SQL Server

c. Naziv hosta: Naziv hosta ili IP adresa servera baze podatakad. Port koji se koristi za povezivanje sa serverome. Naziv baze podataka: Možete ostaviti ovo polje takvo kakvo je ili promijeniti naziv baze podatakaf. Korisničko ime i lozinka administratorskog računa baze podatakag. Vaše korisničko ime i lozinka za ERA bazu podataka

U ovom se koraku provjerava veza s bazom podataka. Ako je veza ispravna, možete nastaviti sa sljedećim korakom.Prikazat će se poruka pogreške ako nije moguće ostvariti vezu.

7. Odaberite port za komunikaciju s proxy serverom. Prema standardnim postavkama koristi se port 2222.

8. Konfigurirajte proxy vezu za ESET Remote Administrator server. Unesite host servera (naziv hosta / IP adresu ERAservera) i port servera (2222).

VAŽNO: Pobrinite se da se host servera podudara s barem jednom od vrijednosti (idealno bi to bio FQDN) koje sudefinirane u polju Host u sklopu certifikata servera. U suprotnom pojavit će se pogreška „Primljeni certifikat serveranije valjan”. Jedina je iznimka slučaj kada se u polju Host u sklopu certifikata servera nalazi zamjenski znak (*), štoznači da u obzir dolazi bilo koji host servera.

9. Odaberite certifikat ravnopravnog računala koji ste izvezli iz ERA web-konzole i lozinku za taj certifikat. Akoželite, možete dodati izdavatelja certifikata. To je obavezno samo za nepotpisane certifikate.

10. Odaberite mapu u koju će se proxy instalirati ili ostavite odabranu unaprijed zadanu mapu.

11. Kliknite Instaliraj. Proxy će se instalirati na računalo.

NAPOMENA: Instalacija potpomognuta serverom nije podržana tijekom instalacije ERA proxy servera.

3.3.7.1 Preduvjeti za proxy

Za instalaciju ERA proxy servera u sustavu Windows moraju biti zadovoljeni sljedeći preduvjeti:

UPOZORENJE: Nikad ne instalirajte ERA server i ERA proxy na isto računalo!

NAPOMENA: ERA agent mora se instalirati i povezati s ERA serverom (ili s ERA proxyjem na gornjoj razini).

· Potrebno je instalirati ERA server i ERA web-konzolu (na serverskom računalu).

· Potrebno je stvoriti certifikat za proxy i preuzeti ga na lokalni pogon.

· Potrebno je pripremiti izdavatelj certifikata na lokalnom pogonu.


· Server baze podataka mora već biti instaliran i konfiguriran. Provjerite zadovoljava li server uvjete zaMicrosoft SQL.

· ODBC upravljački program za povezivanje sa serverom baze podataka (MySQL/MS SQL) mora biti instaliran naračunalo.

· Dnevnici ERA proxyja trebali bi biti dostupni za otklanjanje poteškoća.






82

3.3.8 Instalacija RD Sensora

Za instalaciju komponente RD senzora na operacijski sustav Windows slijedite ove korake:



3. Dvaput kliknite instalacijsku datoteku RD senzora za pokretanje instalacije.

4. Odaberite lokaciju za instalaciju RD sensora i kliknite Sljedeće > Instaliraj.

3.3.8.1 Preduvjeti za RD Sensor

Za instalaciju komponente RD Sensor u sustavu Windows moraju biti zadovoljeni sljedeći preduvjeti:

· WinPcap – upotrebljavajte najnoviju verziju WinPcap (barem 4.1.0)

· Mrežu je potrebno ispravno konfigurirati (odgovarajući portovi otvoreni, dolazna komunikacija nije blokiranafirewallom itd.)

· ERA server dostupan

· ERA agent mora biti instaliran na lokalnom računalu da bi bile podržane sve značajke programa

· Dnevnik Rogue Detection Sensora dostupan je ovdje: C:\ProgramData\ESET\Rouge Detection Sensor\Logs\

3.3.9 Instalacija alata Mobile Device Connector

Da biste instalirali komponentu Mobile Device Connector za ESET Remote Administrator server, izvršite sljedećekorake.

UPOZORENJE: Mobile Device Connector mora biti dostupan putem interneta kako bi upravljanje mobilnimuređajima bilo moguće u svakom trenutku neovisno o njihovoj lokaciji.


2. Prvo pročitajte preduvjete i provjerite jesu li svi ispunjeni.

3. Pokrenite instalacijski program za Mobile Device Connector i prihvatite EULA-u ako se slažete.

4. Kliknite Pregledaj, idite do lokacije svojega SSL certifikata za komunikaciju putem HTTPS protokola, unesitelozinku za taj certifikat:

5. Navedite MDM naziv hosta: ovo je javna domena ili javna IP adresa vašeg MDM servera koja je dostupnamobilnim uređajima putem interneta.

VAŽNO: Naziv MDM hosta mora se unijeti u istom obliku kao što je navedeno u certifikatu HTTPS servera; usuprotnome mobilni uređaj sa sustavom iOS neće instalirati MDM profil. Na primjer, ako se u HTTPS certifikatunavodi IP adresa, upišite tu IP adresu u polje Naziv MDM hosta. U slučaju da je FQDN (npr. mdm.mycompany.com)naveden u HTTPS certifikatu, unesite ovaj FQDN u polje Naziv MDM hosta. Isto tako, ako postoji zamjenski znak *(npr. *.mycompany.com) u HTTPS certifikatu, možete upotrijebiti mdm.mycompany.com u polju Naziv MDM hosta.

6. Instalacijski program mora stvoriti novu bazu podataka koju će koristiti Mobile Device Connector, stoga unesitedetalje veze:


http://www.winpcap.org/


http://help.eset.com/era_admin/64/hr-HR/index.html?admin_pol_for_ios_mdm.htm

83

· Baza podataka: MySQL Server/MS SQL Server/MS SQL Server pomoću provjere autentičnosti u sustavu Windows

· ODBC upravljački program: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 UnicodeDriver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 za SQL Server

· Naziv baze podataka: možete ostaviti unaprijed definirani naziv ili ga promijeniti ako je to potrebno

· Naziv hosta: naziv hosta ili IP adresa servera baze podataka

· Port: koristi se za povezivanje sa serverom baze podataka

· Korisničko ime/Lozinka računa administratora baze podataka

NAPOMENA: Preporučuje se korištenje istog servera baze podataka koji koristite za ERA bazu podataka, alimožete koristiti i drugi server baze podataka ako želite. Kad kliknete gumb Sljedeće, instalacijski program za MobileDevice Connector stvorit će svoju bazu podataka.

7. Odredite korisnika za novostvorenu bazu podataka alata Mobile Device Connector. Možete Stvoriti novogkorisnika ili Koristiti postojećeg korisnika baze podataka. Unesite lozinku korisnika baze podataka.

8. Unesite host servera (naziv ili IP adresa vašeg ERA servera) i port servera (standardni port je 2222, ako koristiterazličiti port, zamijenite standardni port s vašim prilagođenim brojem porta).

9. Sada imate dvije mogućnosti nastavka s instalacijom:

o Instalacija potpomognuta serverom – trebat ćete unijeti podatke administratora ERA web-konzole (instalacijskiprogram automatski će preuzeti tražene certifikate).

1. Unesite host servera– naziv ili IP adresa ERA servera i port web-konzole (ostavite standardni port 2223ako ne koristite prilagođeni port). Također unesite podatke administratorskog računa web-konzole – Korisničko ime / Lozinka.

2. Kada primite upit „Prihvaćate li certifikat”, kliknite Da. Prijeđite na 9. korak.

o Izvanmrežna instalacija – trebat ćete unijeti certifikat proxyja koji se može izvesti iz programa ESET RemoteAdministrator. Također možete koristiti svoj prilagođeni certifikat.

1. Kliknite Pregledaj i idite do lokacije svojeg certifikata ravnopravnog računala (to je certifikat proxyjakoji ste izvezli iz ERA sustava). Ostavite tekstno polje Lozinka certifikata prazno jer ovaj certifikat nezahtijeva lozinku. Prijeđite na 9. korak.

NAPOMENA: Ako koristite prilagođene certifikate s ERA sustavom (umjesto standardnih koji suautomatski generirani tijekom instalacije programa ESET Remote Administrator), upotrijebite odgovarajućeprilagođene certifikate.

10. Odredite odredišnu mapu za Mobile Device Connector (preporučuje se upotreba standardne lokacije), kliknite Sljedeće, a zatim Instaliraj.

11. Nakon dovršetka instalacija provjerite radi li Mobile Device Connector ispravno tako da otvorite https://your-mdm-hostname:enrollment-port (na primjer https://mdm.company.com:9980) u web-pregledniku ili na mobilnomuređaju. Ako je instalacija bila uspješna, vidjet ćete sljedeću poruku: MDM server pokrenut je i izvršava se!

12. Sada možete aktivirati MDM u programu ESET Remote Administrator.



84

3.3.9.1 Preduvjeti za alat Mobile Device Connector

Za instalaciju komponente Mobile Device Connector u sustavu Windows moraju biti zadovoljeni sljedeći preduvjeti:

· Javna IP adresa ili javna domena kojoj se može pristupiti putem interneta.

NAPOMENA: Ako trebate promijeniti naziv hosta MDM servera, možete to učiniti u njegovoj konfiguracijskojdatoteci. Imajte na umu da ćete, ako promijenite naziv hosta MDM servera, možda morati uvesti novi certifikatHTTPS servera koji uključuje novi naziv hosta kako bi MDM nastavio ispravno raditi.

· Portovi su otvoreni i dostupni – popis svih portova potražite ovdje. Preporučujemo korištenje standardnih portova9981 i 9980, no oni se također mogu po potrebi promijeniti u konfiguracijskoj datoteci MDM servera. Provjeritemogu li se mobilni uređaji povezati putem određenih portova. Promijenite postavke firewalla i/ili mreže (popotrebi) da biste to omogućili. Za više informacija o MDM arhitekturi kliknite ovdje.

· Postavke firewalla – ako instalirate Mobile Device Connector na operacijski sustav koji nije serverski poputsustava Windows 7 (samo u svrhu evaluacije), obavezno dopustite komunikacijske portove stvaranjem pravilafirewalla za:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222

NAPOMENA: Stvarni putovi do .exe datoteka mogu se razlikovati ovisno o mjestu instalacije pojedinih ERAkomponenta na operacijskom sustavu klijenta.

· Server baze podataka već je instaliran i konfiguriran. Provjerite jesu li ispunjeni uvjeti za Microsoft SQL ili MySQL.

· Upotreba RAM-a za MDM priključak optimizirana je tako da se istodobno može pokrenuti maksimalno 48 procesa„ESET Remote Administrator MDMCore modula”, a ako korisnik poveže više uređaja, procesi će se periodičnomijenjati za svaki uređaj koji u određenom trenutku treba upotrebljavati resurse.

https://help.eset.com/ees/6/hr-HR/index.html?idh_dialog_epfw_app_tree_rules_page.htm

https://help.eset.com/ees/6/hr-HR/index.html?idh_dialog_epfw_app_tree_rules_page.htm

85

Preduvjeti za certifikat

VAŽNO: Trebate SSL certifikat u .pfx formatu za sigurnu komunikaciju preko HTTPS protokola. Preporučujemokorištenje certifikata koji pruža izdavatelj certifikata. Samopotpisani certifikati ne preporučuju se jer korisnicima nedopuštaju svi mobilni uređaji prihvaćanje samopotpisanih certifikata. To nije problem s certifikatima koje jepotpisao izdavatelj certifikata jer su oni pouzdani i ne zahtijevaju prihvaćanje od strane korisnika.

NAPOMENA: Trebat ćete certifikat koji je potpisao izdavatelj certifikata i odgovarajući privatni ključ teupotrijebiti standardne postupke za njihovo spajanje (tradicionalno s pomoću OpenSSL-a) u jednu .pfx datoteku:openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx

To je standardan postupak za većinu servera koji upotrebljavaju SSL certifikate.

VAŽNO: U slučaju izvanmrežne instalacije trebat ćete i certifikat agenta koji ste izvezli iz programa ESET RemoteAdministrator. Također možete koristiti svoj prilagođeni certifikat s ERA sustavom.

3.3.9.2 Aktivacija alata Mobile Device Connector

Nakon što instalirate Mobile Device Connector, morate ga aktivirati s pomoću licence programa ESET EndpointSecurity za Android:

1. Dodajte licencu programa ESET Endpoint Security za Android u ERA upravljanje licencama slijedeći korakeopisane ovdje.

2. Aktivirajte Mobile Device Connector s pomoću klijentskih zadataka aktivacije programa; postupak je isti kao ikada aktivirate bilo koji sigurnosni program ESET na klijentskom računalu, pri čemu je u ovom slučaju MobileDevice Connector klijentsko računalo.




http://help.eset.com/era_admin/64/hr-HR/index.html?client_tasks_product_activation.htm

86

3.3.9.3 Funkcionalnost licenciranja za iOS MDM

Budući da ESET ne nudi aplikaciju u trgovini aplikacija Apple App Store, ESET Mobile Device Connector pohranjujesve pojedinosti o licenciranju za uređaje sa sustavom iOS.

Licence su pojedinačne za uređaj i mogu se aktivirati upotrebom Zadatka aktivacije programa (kao i za Android).

Licence za iOS mogu se deaktivirati na sljedeće načine:

· Uklanjanje uređaja iz upravljanja putem zadatka Prekini upravljanje

· Deinstalacija MDC-a provodi se putem mogućnosti Ukloni bazu podataka

· Deaktivacija na druge načine (ERA ili ELA deaktivacija)

ELA portal prikazuje stanje MDC-a, a ne stanje pojedinačnih uređaja jer MDC komunicira s ESET serverima zalicenciranje u ime uređaja sa sustavom iOS. Trenutačni podaci o uređaju uvijek su dostupni na ESET RemoteAdministrator web-konzoli.

Za uređaje koji nisu aktivirani ili uređaje s isteklim licencama prikazat će se crveni status zaštite i poruka „Licencanije aktivirana”. Ti uređaji neće upravljati zadacima, postavljati pravila ni dostavljati nekritične zapise.

Tijekom deinstalacije MDM-a, ako je odabrana mogućnost Zadrži bazu podataka, uzete licence neće se deaktivirati.Te se licence mogu ponovno upotrijebiti ako se MDM ponovno instalira u ovoj bazi podataka, ako se ukloni spomoću programa ESET Remote Administrator ili deaktivira upotrebom ESET License Administratora. Prilikompremještanja na drugi MDM server ponovno ćete morati izvršiti zadatak aktivacije programa.

3.3.9.4 Preduvjeti za HTTPS certifikat

Da biste prijavili uređaj sa sustavom iOS u ESET Mobile Device Connector, provjerite je li HTTPS server vratio cijelilanac certifikata.

Da bi certifikat ispravno funkcionirao, potrebno je ispuniti sljedeće preduvjete:

· HTTPS certifikat (pkcs#12/pfx spremnik) mora imati cijeli lanac certifikata.

· ako je certifikat samopotpisan, mora imati root izdavatelja certifikata (CA).

· ako certifikat potpisuje treća strana, koja je uključena u pouzdani root izdavatelja certifikata na uređajima iserveru, nije potrebno imati root izdavatelja certifikata.

· za instalacije sustava Windows, MDM ne može automatski slati lanac certifikata – slijedite ove korake da bisteposlali lanac certifikata. (Nije potrebno ako certifikat predstavlja samopotpisani root izdavatelja certifikata)

· certifikat mora biti valjan tijekom potrebnog razdoblja (valjan od / valjan do)

· CommonName ili subjectAltNames mora odgovarati nazivu MDM hosta

NAPOMENA: ako je naziv MDM hosta, primjerice, hostname.mdm.domain.com, vaš certifikat može imati nazivepoput:

· hostname.mdm.domain.com

· *.mdm.domain.comNo ne i nazive poput:

· *

· *.com

· *.domain.comU osnovi, „ * ” ne može zamijeniti dio „s točkom”. Ovo se ponašanje potvrđuje za način na koji iOS prihvaća certifikatza MDM.


http://help.eset.com/ela/hr-HR/index.html?unit_management.htm

http://help.eset.com/ela/hr-HR/unit_management.htm


87

3.3.9.4.1 Uvoz HTTPS lanca certifikata za MDM

Postoji zahtjev za pružanjem čitavog lanca certifikata za MDM HTTPS server. To je uglavnom potrebno u slučajevimakada se certifikat potpisan od strane izdavatelja certifikata treće strane upotrebljava za uspostavljanje povjerenjaizmeđu uređaja i mobilnog preglednika.

· Čitav lanac certifikata mora biti prisutan u spremištu pkcs12 (pfx file) postavljen kao certifikat HTTPS servera.Lanac certifikata mora se uvesti i u spremište Posredni izdavatelji certifikata na lokalnom računalu.

1. Pokrenite mmc.exe da biste otvorili Upravljačku konzolu.2. Odaberite Datoteka > Dodaj/Ukloni dodatni alat… ili (CTRL+M).

88

3. Pod Dostupni dodatni alati odaberite Certifikati i kliknite Dodaj.4. Odaberite Računalni račun za certifikate kojima želite upravljati i kliknite Sljedeće.

5. Odaberite Lokalno računalo i pritisnite Završi.6. Kliknite U redu da biste se vratili u Upravljačku konzolu.7. Odaberite Posredni izdavatelji certifikata i u kontekstnom izborniku odaberite Svi zadaci > Uvoz.

8. Odaberite MDM HTTPS datoteku certifikata i uvezite je.9. Ponovno pokrenite servis ESET Remote Administrator Mobile Device Connector.

NAPOMENA: Ako to ne učinite, MDM HTTPS server poslat će samo serverski certifikat, a ne cijeli lanac (posredneizdavatelje certifikata).

89

3.3.10 Mirror alat

Mirror alat potreban je za izvanmrežne aktualizacije baze podataka virusnih potpisa. Ako klijentska računala nemajuinternetsku vezu i potrebne su aktualizacije baze podataka virusnih potpisa, možete upotrijebiti mirror alat zapreuzimanje datoteka za nadogradnju s ESET-ovih servera za nadogradnju i pohraniti ih lokalno.

NAPOMENA: Mirror alat preuzima samo definicije baze podataka virusnih potpisa, on ne preuzima nadogradnjukomponenti programa (PCU) i podatke LiveGrid. Preporučujemo da za nadogradnju sigurnosnog programa ESET naklijentskim računalima izvan mreže koristite klijentski zadatak Instalacija softvera u sustavu ERA. Osim toga, možetepojedinačno nadograditi proizvode.

q Preduvjeti

· Ciljna mapa mora biti dostupna za dijeljenje putem servisa Samba/Windows ili HTTP/FTP, ovisno o tome kakoželite da aktualizacije budu dostupne.

· Morate imati valjanu datoteku izvanmrežne licence koja uključuje korisničko ime i lozinku. Prilikom generiranjadatoteke licence označite potvrdni okvir pored mogućnosti Uključi korisničko ime i lozinku. Morate unijeti i nazivdatoteke licence.

· Na sustavu mora biti instaliran paket Visual C++ Redistributables for Visual Studio 2010.

· Nema instalacijskih koraka, alat se sastoji od dvije datoteke:

o Windows:MirrorTool.exe i updater.dll

o Linux:MirrorTool i updater.so


http://help.eset.com/ela/hr-HR/index.html?downloading_offline_legacy_licenses.htm

https://www.microsoft.com/en-us/download/details.aspx?id=14632

90

q Upotreba

· Da biste vidjeli pomoć mirror alata, pokrenite MirrorTool --help za prikaz svih dostupnih naredbi za alat:

· Parametar --updateServer nije obavezan. Ako ga koristite, morate navesti punu URL adresu servera zanadogradnju.

· Parametar --offlineLicenseFilename je obavezan. Morate navesti putanju do datoteke izvanmrežne licence (kaošto je opisano iznad).

· Za stvaranje mirrora pokrenite MirrorTool s barem minimalno potrebnim parametrima. Primjer:

o Windows:

MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory

c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror

o Linux:

sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp

--offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror

q Mirror alat i postavke nadogradnje

· Za automatizaciju distribucije aktualizacija baze podataka virusnih potpisa možete stvoriti plan za pokretanjemirror alata. Da biste to učinili, otvorite web-konzolu i idite na Zadaci klijenta > Operacijski sustav > Pokreninaredbu. Odaberite mogućnost Naredbeni redak za izvršavanje (uključujući put do datoteke MirrorTool.exe) iprimjereni okidač (kao što je CRON za svaki sat 0 0 * * * ? *). Također možete upotrijebiti planer zadataka u sustavuWindows ili Cron u sustavu Linux.

· Da biste konfigurirali aktualizacije na klijentskim računalima, stvorite novo pravilo i konfigurirajte server zanadogradnju tako da upućuje na adresu vašeg mirrora ili na zajedničku mapu.

91

3.3.11 Instalacija i predmemoriranje HTTP proxyja Apache

Da biste instalirali Apache HTTP proxy na sustavu Windows, slijedite sljedeće korake:

VAŽNO: Ako već imate instaliran Apache HTTP proxy na sustavu Windows i želite ga nadograditi na najnovijuverziju, prijeđite na Nadogradnja HTTP proxyja Apache.


2. Otvorite ApacheHttp.zip i raspakirajte datoteke u C:\Program Files\Apache HTTP Proxy

NAPOMENA: Ako želite instalirati Apache HTTP proxy na drugi tvrdi disk, morate zamijeniti put C:\ProgramFiles\ odgovarajućim putom navedenim u uputama u nastavku i u datoteci httpd.conf koja se nalazi u direktorijuApache HTTP Proxy\bin. Na primjer, ako raspakirate sadržaj datoteke ApacheHttp.zip u D:\Apache Http Proxy,tada C:\Program Files\ morate zamijeniti putom D:\Apache Http Proxy.

3. Otvorite administracijski naredbeni redak i promijenite direktorij u C:\Program Files\Apache HTTP Proxy\bin

4. Pokrenite sljedeću naredbu:

httpd.exe -k install -n ApacheHttpProxy

5. Pomoću programa za uređivanje teksta kao što je Notepad otvorite datoteku httpd.conf i dodajte sljedeće retkena dno datoteke:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

NAPOMENA: Ako direktorij predmemorije želite smjestiti na neko drugo mjesto, na primjer na drugi disk, kaošto je D:\Apache HTTP Proxy\cache, tada u zadnjem retku prethodnog koda promijenite "C:\Program Files\Apache HTTP Proxy\cache" u "D:\Apache HTTP Proxy\cache".

6. Pokrenite Apache HTTP Proxy servis pomoću sljedeće naredbe:

sc start ApacheHttpProxy

7. Možete provjeriti je li servis Apache HTTP Proxy pokrenut u pogledu services.msc (potražite ApacheHttpProxy).Prema standardnim postavkama, servis je konfiguriran da se automatski pokrene.

Slijedite korake u nastavku za konfiguriranje korisničkog imena i lozinke za Apache HTTP proxy (preporučeno):

1. Zaustavite servis ApacheHttpProxy tako da otvorite privilegirani naredbeni redak i pokrenete sljedeću naredbu:

sc stop ApacheHttpProxy

2. Provjerite prisutnost sljedećih modula u C:\Program Files\Apache HTTP Proxy\conf \httpd.conf :

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3. Dodajte sljedeće retke u C:\Program Files\Apache HTTP Proxy\conf \httpd.conf pod <Proxy *>:


https://technet.microsoft.com/en-us/library/cc947813(v=ws.10).aspx

92

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4. Upotrijebite naredbu htpasswd da biste stvorili datoteku pod nazivom password.file u mapi Apache HTTP Proxy\bin\ (od vas će se zatražiti lozinka):

htpasswd.exe -c ..\password.file username

5. Ručno stvorite datoteku group.file u mapi Apache HTTP Proxy\ sa sljedećim sadržajem:

usergroup:username

6. Pokrenite servis ApacheHttpProxy pokretanjem sljedeće naredbe u privilegiranom naredbenom retku:


7. Provjerite vezu na HTTP Proxy pristupanjem sljedećoj URL adresi u vašem pregledniku:

http://localhost:3128/index.html

NAPOMENA: Nakon što uspješno dovršite instalaciju sustava Apache HTTP proxy imate mogućnost dopustiti samokomunikaciju s ESET-om (blokirati sav ostali promet – standardno) ili dopustiti sav promet. Izvršite potrebnepromjene konfiguracije kako je ovdje opisano:

· Prosljeđivanje samo za komunikaciju s ESET-om

· Proxy lanac (sav promet)

Sljedećom naredbom prikazuje se sadržaj koji se trenutačno nalazi u predmemoriji:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Upotrijebite alat htcacheclean da biste očistili predmemoriju na disku. Preporučena naredba (postavljanje veličinepredmemorije na 10 GB i granice predmemoriranih datoteka na ~2000) prikazana je u nastavku:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^

-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Za zakazivanje čišćenja predmemorije svaki sat pokrenite:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^

/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^

-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Ako odlučite dopustiti sav promet, preporučene su sljedeće naredbe:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^

-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask

/TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^

-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

NAPOMENA: Znak ̂na kraju retka naredbi od ključne je važnosti; ako se izostavi, naredba se neće ispravnoizvršiti.

Dodatne informacije potražite u članku u bazi znanja ili Dokumentaciji o provjeri autentičnosti i autorizaciji zaApache.


http://httpd.apache.org/docs/2.4/programs/htcacheclean.html


http://httpd.apache.org/docs/2.4/howto/auth.html

http://httpd.apache.org/docs/2.4/howto/auth.html

93

3.3.12 Klaster za prebacivanje u slučaju pogreške

U nastavku se navode koraci visoke razine za instalaciju programa ESET Remote Administrator u okruženje klasteraza prebacivanje u slučaju pogreške.

1. Stvorite klaster za prebacivanje u slučaju pogreške s dijeljenim diskom:

a. Upute za stvaranje klastera za prebacivanje u slučaju pogreške u sustavu Windows Server 2012

b. Upute za stvaranje klastera za prebacivanje u slučaju pogreške u sustavu Windows Server 2008

2. Unesite željeni naziv hosta (izmislite ga) i IP adresu u Čarobnjak za stvaranje klastera.

3. Stavite zajednički disk na mrežu na čvor1 i instalirajte ERA server uz pomoć samostalnog instalacijskog programana njemu. Pobrinite se da se odabere mogućnost Ovo je instalacija klastera tijekom instalacije i odaberitezajednički disk kao pohranu podataka aplikacije. Izmislite naziv hosta i unesite ga za certifikat servera za ERAServer pored prethodno unesenih naziva hostova. Zapamtite taj naziv hosta i upotrijebite ga u 6. koraku prilikomstvaranja uloge ERA servera u Upravitelju klastera.

4. Zaustavite ERA Server na čvoru1, stavite zajednički disk klastera na mrežu na čvor2 i instalirajte ERA server uzpomoć samostalnog instalacijskog programa na njemu. Pripazite da je tijekom instalacije odabrana mogućnostOvo je instalacija klastera. Odaberite zajednički disk kao pohranu podataka aplikacije. Ostavite vezu bazepodataka i podatke o certifikatu netaknutim. Oni su konfigurirani tijekom instalacije servisa ERA Server na čvor1.

5. Konfigurirajte firewall kako biste omogućili dolazne veze na svim portovima koje upotrebljava ERA Server.

6. U upravitelju konfiguracije klastera stvorite i pokrenite ulogu (Konf iguriraj ulogu > Odaberi ulogu > Generičkausluga...) za servis ERA Server. Odaberite servis ESET Remote Administrator Server s popisa dostupnih servisa.Vrlo je važno da upotrijebite isti naziv hosta za ulogu kao onaj koji ste upotrijebili u 3. koraku za certifikatservera.

7. Instalirajte ERA agent na svim čvorovima klastera upotrebom samostalnog instalacijskog programa. Na zaslonima Konfiguracija agenta i Povezivanje s Remote Administratorom upotrijebite naziv hosta koji ste upotrijebili u 6.koraku. Pohranite podatke agenta na lokalnom čvoru (ne na disku klastera).

NAPOMENA: Izraz Uloga dostupan je samo na Windows Serveru 2012. Na Windows Serveru 2008 umjestonjega upotrebljava se izraz Servisi i aplikacije.

8. ERA baza podataka i web-server (Apache Tomcat) nisu podržani na klasteru. Stoga se trebaju instalirati naneklasteriranom disku ili različitom računalu. Web-konzolu moguće je jednostavno instalirati na zasebnom računalu i ispravno je konfigurirati za povezivanje sulogom klastera ERA servera. Nakon instalacije web-konzole locirajte njezinu konfiguracijsku datoteku pod:C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\conf ig\EraWebServerConf ig.properties otvorite datoteku pomoću Bloka za pisanje ili nekog drugog jednostavnog programa za uređivanje teksta. U retku server_address=localhost zamijenite localhost s IP adresom ili nazivom hosta uloge klastera ERA servera.

http://technet.microsoft.com/en-us/library/dn505754.aspx

http://technet.microsoft.com/en-us/library/ff182338%28v=WS.10%29.aspx

94

3.4 Instalacija komponenti na sustavu Linux

U većini slučajeva trebat ćete instalirati različite ESET Remote Administrator komponente na različita računala kakobiste udovoljili različitim mrežnim arhitekturama, ispunili zahtjeve za učinkovitost ili iz drugih razloga.

Za detaljnu instalaciju ERA servera pratite upute navedene u ovom odjeljku.

Da biste nadogradili ESET Remote Administrator za Linux na najnoviju verziju (6.x), pogledajte poglavlje Zadataknadogradnje komponenti ili članak u bazi znanja.

Imajte na umu da je u međuverzijama novijim od Fedora verzije 22 naredba yum zamijenjena naredbom dnf. Akoupotrebljavate Fedora verziju 22 ili noviju, upotrijebite dnf umjesto yum.

Jezgrene komponente

· ERA server

· ERA web-konzola

· ERA agent

· server baze podataka

Dodatne komponente

· ERA proxy

· RD Sensor



· Mirror alat

3.4.1 Detaljne upute za instalaciju ERA servera na sustavu Linux

U ovom scenariju instalacije simulirat ćemo instalaciju ERA servera i ERA web-konzole korak po korak. Za dovršetakinstalacije morate imati mogućnost upotrebe naredbe sudo ili instalacije s root ovlastima.

Prije instalacije potvrdite prisutnost servera baze podataka na svojoj mreži i provjerite možete li mu pristupitiputem lokalnog/udaljenog servera. Ako server baze podataka nije instaliran, instalirajte i konfigurirajte novi server.Simulirat ćemo instalaciju pomoću MySQL-a.

Napomene:

· ERA komponente na sustavu Linux (agent, server, web-konzola) samostalne su instalacije. Te instalacijskedatoteke dostupne su u kategoriji Samostalni instalacijski programi za ESET Remote Administrator 6 na ESET-ovuweb-mjestu.

· Da biste instalirali ERA server na SUSE Linux Enterprise Server (SLES), slijedite upute iz našeg članka u bazi znanja.

1. Instalirajte potrebne pakete za ERA server.

2. Idite na mapu u koju ste preuzeli ERA server i omogućite pokretanje instalacijskog paketa:

chmod +x Server-Linux-x86_64.sh

3. Konfigurirajte vezu s MySQL serverom kako je opisano u odjeljku MySQL konfiguracija.

4. Provjerite konfiguraciju ODBC upravljačkog programa za MySQL kako je opisano u odjeljku ODBC konfiguracija.

5. Prilagodite instalacijske parametre i pokrenite instalaciju ERA servera. Pogledajte odjeljak Instalacija servera –Linux za više informacija.

6. Instalirajte potrebne java i tomcat pakete za ERA web-konzolu kako je opisano u odjeljku Preduvjeti za ERA web-konzolu.


http://www.eset.com/int/download/business/


95

7. Instalirajte i testirajte ERA web-konzolu na način opisan u odjeljku Instalacija ERA web-konzole.

8. Instalirajte ERA agent na serversko računalo.

Napomena: Ako naiđete na probleme prilikom HTTPS povezivanja s ERA web-konzolom, pogledajte članak opostavljanju HTTPS/SSL veze.

3.4.2 Instalacija i konfiguracija MySQL servera

Instalacija

Ako ste već instalirali i konfigurirali MySQL, prijeđite na Konfiguracija.

MariaDB standardna je baza podataka u mnogim okruženjima sustava Linux, no ESET Remote Administrator je nepodržava! Svakako instalirajte MySQL kako bi ESET Remote Administrator radio ispravno.

Instalacija MySQL servera razlikovat će se ovisno o distribucijskom paketu sustava Linux i korištenoj verziji:

Distribucijski paketi sustava Debian i Ubuntu

Upotrijebite sljedeću naredbu da biste instalirali MySQL:sudo apt-get install mysql-server

Napredna instalacija: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-apt-repo.html

Distribucijski paketi sustava CentOS, Red Hat i Fedora

Upotrijebite sljedeću naredbu da biste instalirali MySQL:sudo yum install mysql-server

Napredna instalacija: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html

Distribucijski paket sustava OpenSUSE

Upotrijebite sljedeću naredbu da biste instalirali MySQL:sudo zypper install mysql-community-server

Ručna instalacija

Preuzmite i instalirajte izdanje MySQL Community Server sa sljedeće web-stranice: http://dev.mysql.com/downloads/

Konfiguracija

Izvršite sljedeću naredbu da biste otvorili datoteku my.cnf (my.ini za instalaciju na sustavu Windows) u programu zauređivanje teksta:

sudo nano /etc/mysql/my.cnf

(ako datoteka nije prisutna, pokušajte /etc/my.cnf)

Pronađite sljedeću konfiguraciju u odjeljku [mysqld] datoteke my.cnf i izmijenite vrijednosti. (Ako u datoteci nemaparametara, dodajte ih odjeljku [mysqld]):

max_allowed_packet=33M

· Za MySQL 5.6.20 i 5.6.21 (možete odrediti svoju MySQL verziju s pomoću stavke mysql --version):o innodb_log_file_size mora biti postavljeno na najmanje 200 MB (na primjer, innodb_log_file_size=200M)

· Za MySQL >= 5.6.22:o innodb_log_file_size*innodb_log_files_in_group mora biti postavljeno na najmanje 200 MB (* označava

množenje, umnožak dvaju parametara mora biti > 200 MB. Minimalna vrijednost za innodb_log_files_in_group jest 2, a maksimalna je vrijednost 100, vrijednost također mora biti cijeli broj)Na primjer:innodb_log_file_size=100M

innodb_log_files_in_group=2


https://dev.mysql.com/doc/refman/5.7/en/linux-installation-apt-repo.html

https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html

http://dev.mysql.com/downloads/

96

Spremite i zatvorite datoteku i unesite sljedeću naredbu da biste ponovno pokrenuli MySQL server i primijenilikonfiguraciju (u nekim slučajevima naziv servisa glasi mysqld):

sudo service mysql restart

Pokrenite sljedeću naredbu da biste postavili MySQL, uključujući ovlasti i lozinku (to je neobavezno i možda nećeraditi na nekim distribucijskim paketima sustava Linux):

/usr/bin/mysql_secure_installation

Unesite sljedeću naredbu da biste provjerili radi li MySQL server:

sudo netstat -tap | grep mysql

Ako MySQL server radi, prikazat će se sljedeći redak. Imajte na umu da će identifikator procesa – PID (7668 uprimjeru ispod) biti drugačiji:

tcp 0 0 localhost:mysql *:* LISTEN 7668/mysqld

3.4.3 Instalacija i konfiguracija ODBC sučelja

Instalacija

Za instalaciju upravljačkog programa za MySQL ODBC (Open Database Connectivity) izvršite sljedeću naredbu uterminalu:

Distribucijski paketi sustava Debian i Ubuntu sudo apt-get install libmyodbc libodbc1

Distribucijski paketi sustava CentOS, Red Hati Fedora

sudo yum install mysql-connector-odbc

Distribucijski paket sustava OpenSUSE sudo zypper install myodbc-unixbox

Konfiguracija

Pokrenite sljedeću naredbu da biste otvorili datoteku odbcinst.ini u programu za uređivanje teksta:

sudo nano /etc/odbcinst.ini

Kopirajte sljedeću konfiguraciju u datoteku odbcinst.ini (provjerite ispravnost putova do Upravljačkog programa iPodešavanja), a zatim spremite i zatvorite datoteku:

[MySQL]

Description = ODBC for MySQL

Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so

Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so

FileUsage = 1

Ako upotrebljavate 32-bitnu verziju sustava Ubuntu, koristite se tipkama Upravljački program i Podešavanje tepromijenite put u:/usr/lib/i386-linux-gnu/odbc/

Upravljački program može se nalaziti na različitoj lokaciji u nekim distribucijskim paketima. Datoteku možetepronaći upotrebom sljedeće naredbe:

sudo find /usr -iname "*libmyodbc*"

ERA proizvodima potreban je upravljački program za MySQL kako bi podržali višenitnost. To je standardna postavkaza novije verzije paketa unixODBC (2.3.0 ili noviji). Starije verzije zahtijevaju eksplicitnu konfiguraciju za upotrebuniti. Ako imate stariju verziju (naredba odbcinst --version prikazat će vašu verziju), dodajte sljedeći parametar udatoteku odbcinst.ini:

Threading = 0

Aktualizirajte konfiguracijske datoteke koje upravljaju pristupom ODBC-a serverima baza podataka na trenutačnomhostu izvršavanjem sljedeće naredbe:

sudo odbcinst -i -d -f /etc/odbcinst.ini

97

3.4.4 Instalacija servera – Linux

Instalacija komponente ERA servera u sustavu Linux obavlja se pomoću naredbe u terminalu. Možete pripremitiinstalacijsku skriptu i izvršiti je uz sudo. Prije početka instalacije provjerite jesu li zadovoljeni svi preduvjeti.

Napomena: Da biste instalirali ERA server na SUSE Linux Enterprise Server (SLES), slijedite upute iz našeg članka ubazi znanja.

Primjer instalacijske skripte(Novi su redci odvojeni znakom „\” za kopiranje čitave naredbe u terminal)

sudo ./Server-Linux-x86_64.sh \

--skip-license \

--db-driver=MySQL \

--db-hostname=127.0.0.1 \

--db-port=3306 \

--db-admin-username=root \

--db-admin-password=Admin123 \

--server-root-password=Admin123 \

--db-user-username=root \

--db-user-password=Admin123 \

--cert-hostname="10.1.179.46;Ubuntu64-bb;Ubuntu64-bb.BB.LOCAL"

ERA server i servis eraserver bit će instalirani na sljedeću lokaciju:/opt/eset/RemoteAdministrator/Server

Dopuštena je izmjena sljedećih atributa:

Atribut Opis Obavezno

--uninstall Deinstalira program -

--keep-database Baza podataka neće se ukloniti tijekom deinstalacije -

--locale Identifikator područja (LCID) na kojem se nalazi instalirani server(standardno je en_US). Pogledajte podržane jezike za dostupnemogućnosti.Napomena: Možete postaviti jezik za svaku sesiju ERA web-konzole.

Da

--skip-license Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika -

--skip-cert Preskoči stvaranje certifikata (koristite zajedno s parametrom --server-cert-path)

-

--license-key ESET licenčni ključ. To se može kasnije postaviti. -

--product-guid Jedinstveni globalni identifikator programa. Ako nije postavljen,generirat će se.

-

--server-port Port ESET Remote Administrator (ERA) servera (standardno je 2222)

-

--console-port Port ESET Remote Administrator konzole (standardno je 2223) -

--server-root-password Lozinka za prijavu na web-konzolu za korisnika „Administrator”mora imati barem 8 znakova

Da

--db-type Vrsta baze podataka koja će se upotrebljavati (mogućevrijednosti: MySQL Server, Microsoft SQL Server)

-

--db-driver ODBC upravljački program koji se upotrebljava za povezivanje sbazom podataka (naredba odbcinst -q -d pruža popisdostupnih upravljačkih programa; koristite se jednim odsljedećih upravljačkih programa: --db-driver="MySQL")

Da

--db-hostname Naziv računala ili IP adresa servera baze podataka Da



98


--db-port Port servera baze podataka (standardno 3306) Da

--db-name Naziv ERA servera baze podataka (standardno je era_db) -

--db-admin-username Korisničko ime administratora baze podataka (koristi se tijekominstalacije za stvaranje i uređivanje baze podataka). Taj separametar može izostaviti ako postoji prethodno stvorena bazapodataka koju su korisnički definirali --db-user-username i --db-user-password

Da

--db-admin-password Lozinka administratora baze podataka Ovaj se parametar možeizostaviti ako postoji prethodno stvorena baza podataka koju sukorisnički definirali --db-user-username i --db-user-password

Da

--db-user-username Korisničko ime korisnika baze podataka za ERA server (ERAserver ga upotrebljava za povezivanje s bazom podataka); nesmije biti duže od 16 znakova

Da

--db-user-password Lozinka korisnika baze podataka za ERA server Da

--cert-hostname Sadrži sve moguće nazive i/ili IP adrese računala na koja će seinstalirati ERA server. Treba se podudarati s nazivom serveraodređenim u certifikatu agenta koji se pokušava povezati saserverom.

Da

--server-cert-path Putanja do certifikata ravnopravnog računala servera (koristiteovu mogućnost ako ste također odredili --skip-cert)

-

--server-cert-password Lozinka certifikata ravnopravnog računala servera -

--agent-cert-password Lozinka certifikata ravnopravnog računala agenta -

--cert-auth-password Lozinka izdavatelja certifikata -

--cert-auth-path Putanja do datoteke izdavatelja certifikata za server -

--cert-auth-common-name Zajednički naziv izdavatelja certifikata (koristite „”) -

--cert-organizational-unit - -

--cert-organization - -

--cert-locality - -

--cert-state - -

--cert-country - -

--cert-validity Valjanost certifikata u danima ili godinama (odredite uargumentu --cert-validity-unit)

-

--cert-validity-unit Jedinica za valjanost certifikata, moguće vrijednosti su 'Godine'ili 'Dani' (standardna vrijednost je Years)

-

--ad-server Active Directory server -

--ad-user-name Ime korisnika koji ima prava za pretraživanje AD mreže -

--ad-user-password Lozinka korisnika servisa Active Directory -

--ad-cdn-include Putanja stabla servisa Active Directory za koju će se izvršitisinkronizacija; koristite prazne navodnike „” za sinkronizacijucijelog stabla

-

Dnevnik instalacijskog programa

Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća i možete ga pronaći pod Dnevnici.

99

Nakon instalacije provjerite radi li servis ERA server upotrebom naredbe prikazane u nastavku:service eraserver status

3.4.4.1 Preduvjeti za server – Linux

Za instalaciju ERA servera na sustavu Linux potrebno je ispuniti sljedeće preduvjete:


· Server baze podataka mora biti instaliran i konfiguriran s root računom. Nije potrebno stvoriti korisnički računprije instalacije, instalacijski program može stvoriti račun.

NAPOMENA: ERA server pohranjuje velike podatkovne pakete u bazu podataka pa morate konfigurirati MySQLza primanje velikih paketa da bi sustav ERA radio ispravno.

· ODBC Upravljački program–ODBC koristi se za uspostavu veze sa serverom baze podataka (MySQL / MS SQL).

· Konfigurirajte skup instalacijskih datoteka servera kao izvršne datoteke. Da biste to učinili, upotrijebite sljedećunaredbu u terminalu:

chmod +x Server-Linux-x86_64.sh

· Minimalna podržana verzija za openSSL je openssl-1.0.1e-30 (naredba openssl version pokazuje trenutačnuvrijednost)

· Xvfb – Potrebno za pravilan ispis izvješća (Generiraj izvješće) na sustavima Linux Server bez grafičkog sučelja.

· Cifs-utils – potrebno za pravilnu instalaciju agenta na Windows OS.

· Qt4 WebKit biblioteke – Upotrebljava se za ispis izvješća u PDF i PS formatu (potrebna je verzija 4.8, a ne 5). Sveostale Qt4 ovisne stavke instalirat će se automatski. U slučaju sustava CentOS možda neće biti paketa u službenimrepozitorijima. Možete ga instalirati s repozitorija treće strane (na primjer, EPEL repozitoriji) ili ga samostalnokompilirati na ciljnom računalu.

· Kinit + klist – koristi se za Kerberos autorizaciju tijekom zadatka AD sinkronizacije i prilikom prijave s domenskimkorisnikom. Potrebna je i ispravna Kerberos konfiguracija (/etc/krb5.conf ).

· Wbinfo + ntlm auth – koristi se za autorizaciju domenskih računa te NTLM autorizaciju na SMTP serveru (slanje e-pošte).

· Ldapsearch – koristi se u zadatku AD sinkronizacije.

· Snmptrap – koristi se za slanje SNMP zamki. Dodatno ako se ne koristi ova značajka. SNMP također zahtijevakonfiguraciju.


http://help.eset.com/era_admin/64/hr-HR/index.html?server_tasks_generate_report.htm


100

· SELinux devel paket – upotrebljava se tijekom instalacije programa za izradu SELinux modula pravila. To jepotrebno samo na sustavima na kojima je aktiviran SELinux (CentOS, Fedora, RHEL). SELinux može uzrokovatiprobleme s drugim instalacijama. Za ERA server to nije potrebno.

Tablica u nastavku sadrži odgovarajuće naredbe terminala za svaki prethodno opisani paket za distribucijske paketesustava Debian i Ubuntu te distribucijske pakete sustava Centos, Red Hat i Fedora:

Distribucijski paketi sustava Debian iUbuntu

Distribucijski paketi sustava CentOS,Red Hat i Fedora

OpenSUSE distribution

ODBC upravljački program

apt-get install unixodbc

libmyodbcyum install mysql-connector-odbc zypper install unixodbc

myodbc-unixbox

xvfb

apt-get install xvfb yum install xorg-x11-server-Xvfb zypper install xorg-x11-server-

extra

cifs-utils

apt-get install cifs-utils yum install cifs-utils zypper install cifs-utils

Qt4 WebKit biblioteke

apt-get install libqtwebkit4 Pogledajte članak u bazi podataka. zypper install libqtwebkit4

kinit+klist – neobavezno (potrebno za servis Active Directory)

apt-get install krb5-user yum install krb5-workstation zypper install krb5

wbinfo + ntlm_auth

apt-get install winbind yum install samba-winbind-clients zypper install samba-winbind

ldapsearch

apt-get install ldap-utils

libsasl2-modules-gssapi-mit

yum install openldap-clients

cyrus-sasl-gssapi cyrus-sasl-ldap

zypper install openldap2-client

cyrus-sasl-gssapi

cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp yum install net-snmp-utils net-

snmp

zypper install net-snmp

SELinux devel paket (neobavezno; SELinux može uzrokovati probleme s drugim aplikacijama. Za ERA server to nijepotrebno.)

apt-get install selinux-policy-

dev

yum install policycoreutils-devel zypper install selinux-policy-

devel

samba

apt-get install samba yum install samba

samba-winbind-clients

zypper install samba samba-client


101

3.4.5 Instalacija agenta – Linux

Instalacija komponente ERA agent na sustavu Linux obavlja se s pomoću naredbe u terminalu. Provjerite jesu lizadovoljeni svi preduvjeti. Veza s ERA serverom razriješena je s pomoću parametara --hostname i --port (port se neupotrebljava kad je naveden SRV zapis). Mogući formati veze su:

· Naziv hosta i port

· IPv4 adresa i port

· IPv6 adresa i port

· Zapis servisa (SRV zapis) – za konfiguraciju zapisa DNS resursa u sustavu Linux računalo mora biti u domeni sfunkcionalnim DNS serverom. Pogledajte zapis DNS resursa.

SRV zapis mora započeti prefiksom „_NAME._tcp” kada „NAME” predstavlja prilagođeni naziv (primjerice, „era”).


./Agent-Linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222

Atribut Opis

--skip-license Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika

--cert-path Lokalni put do datoteke certifikata agenta (više o certifikatu)

--cert-auth-path Put do datoteke izdavatelja certifikata za server (više o izdavatelju)

--cert-password Lozinka izdavatelja certifikata. Mora se podudarati s lozinkom za certifikat agenta

--hostname Naziv hosta ili IP adresa ERA servera (ERA proxy) za povezivanje

--port Port ERA servera ili ERA proxyja (standardna je vrijednost 2222)

Dodatni parametri

Atribut Opis

--product-guid GUID programa (ako nije definiran, bit će generiran)

--cert-content Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržajšifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 teprivatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content.

--cert-auth-content Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikatašifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala(proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content.

--webconsole-hostname Naziv hosta ili IP adresa koju koristi web-konzola za povezivanje sa serverom (akoje ostavljeno prazno, vrijednost će se kopirati iz „naziva hosta”)

--webconsole-port Port koji koristi web-konzola za povezivanje sa serverom (prema standardnimpostavkama to je 2223)

--webconsole-user Korisničko ime koje koristi web-konzola za povezivanje sa serverom (premastandardnim postavkama to je Administrator)

--webconsole-password Lozinka koju koristi web-konzola za povezivanje sa serverom

--cert-auth-password Lozinka izdavatelja certifikata

102

Veze i certifikati

· Veza na ERA Server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, premastandardnim postavkama vrijednost porta je 2222)

· Navedite ove informacije o povezivanju za instalaciju potpomognutu serverom: --webconsole-port, --webconsole-user, --webconsole-password

· Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password

· Parametri instalacije i--cert-path --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje semogu izvesti iz ERA web-konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku)

Parametri vrste lozinke

Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogunavesti kao običan tekst, tj.:--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno u slučaju da je stvarna lozinka"stdin"(standard input)ili niz koji počinje s "env:", "file:" ili "pass:"



Da biste provjerili je li instalacija uspješno provedena, upotrijebite sljedeću naredbu za provjeru rada servisa:sudo service eraagent status

3.4.5.1 Preduvjeti za agent – Linux

Za instalaciju komponenti ERA agenta u sustavu Linux moraju biti zadovoljeni sljedeći uvjeti:

· Serversko računalo mora biti dostupno iz mreže i imati instaliran ERA server i ERA web-konzolu

· Mora biti prisutan certifikat za agent

· Mora biti prisutna datoteka javnog ključa izdavatelja certifikata servera

· Instalacijska datoteka agenta mora biti postavljena kao izvršna datoteka (pokrenite chmod +x na datoteci da bisteto postavili).

· Minimalna podržana verzija protokola openssl jest openssl-1.0.1e-30

3.4.6 Instalacija web-konzole – Linux

Prije instalacije komponente ERA web-konzole provjerite jesu li zadovoljeni svi preduvjeti. Pratite sljedeće korakeda biste instalirali ERA web-konzolu:

1. Pokrenite sljedeće naredbe za kopiranje datoteke era.war u mapu Tomcat:

Distribucijski paketi sustava Debian i Ubuntu sudo cp era.war /var/lib/tomcat7/webapps/

Distribucijski paketi sustava CentOS, RedHat iFedora

sudo cp era.war /var/lib/tomcat/webapps/

Distribucijski paket sustava OpenSUSE sudo cp era.war /usr/share/tomcat/webapps/

Osim toga, možete raspakirati sadržaj datoteke era.war u /var/lib/tomcat/webapps/era/

2. Pokrenite sljedeću naredbu da biste ponovno pokrenuli servis Tomcat i instalirali .war datoteku:

Distribucijski paketi sustava Debian i Ubuntu sudo service tomcat7 restart


sudo service tomcat restart

http://help.eset.com/era_admin/64/hr-HR/index.html?export_a_public_key.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?export_certificate.htm



103

Distribucijski paket sustava OpenSUSE sudo service tomcat restart

Testirajte vezu s ERA web-konzolom nakon instalacije. Otvorite sljedeću vezu u pregledniku na lokalnom hostu(trebao bi se prikazati zaslon za prijavu):

http://localhost:8080/era ili, ako serveru pristupate daljinski, http://IP_ADDRES_OR_HOSTNAME:8080/era

NAPOMENA: HTTP port, standardnog broja 8080, postavlja se tijekom ručne instalacije programa Apache Tomcat.Također možete postaviti HTTPS vezu za Apache Tomcat.

3.4.6.1 Preduvjeti za ERA web-konzolu – Linux

Za instalaciju komponente ERA web-konzole u sustavu Linux moraju biti zadovoljeni sljedeći preduvjeti:

· Java – uvijek upotrebljavajte najnovije službeno izdanje Java verzije (ERA web-konzola zahtijeva minimalno Javaverziju 7 (ili openjdk), ali preporučujemo upotrebu najnovije verzije)

· Apache Tomcat (podržana verzija)

· Datoteka web-konzole (era.war) mora biti spremljena na lokalni tvrdi disk.

Za instalaciju jednog ili više Java i/ili Apache Tomcat paketa upotrijebite sljedeće naredbe u terminalu ovisno odistribucijskom paketu (ili paketima) sustava Linux:

Distribucijski paketi sustava Debian i Ubuntu sudo apt-get install openjdk-7-jdk tomcat7


sudo yum install java-1.8.0-openjdk tomcat

Distribucijski paket sustava OpenSUSE sudo zypper install java-1_8_0-openjdk tomcat

3.4.7 Instalacija proxy servera – Linux

1. Provjerite jesu li zadovoljeni svi preduvjeti.2. Pokrenite instalacijsku skriptu da biste instalirali proxy server. U nastavku pogledajte primjer instalacijske

skripte.

Postavke veze

Mora biti naveden cilj zajedno sa sljedećim stavkama:

· Naziv hosta

· IPv4 adresa

· IPv6 adresa

· Zapis DNS resursa – računalo sa sustavom Linux mora biti na domeni – pogledajte poglavlje Zapis DNS resursa.

Mora biti zadan port: koristite port 2222 i za server i za proxy.

http://localhost:8080/era


http://java.com/en/download/index.jsp

http://tomcat.apache.org/

104


./Proxy-Linux-x86_64.sh \

--db-hostname=10.1.179.28 \

--db-name=era_6_db_proxy \

--db-admin-username=sa \

--db-admin-password=admin.1 \

--db-user-username=tester \

--db-user-password=Admin.1 \

--db-port=1433 \

--db-type="MS SQL Server" \

--db-driver=SQL \

--skip-license \

--hostname=10.1.179.30 \

--port=2222 \

--cert-path=/home/adminko/Desktop/proxy.pfx \

--cert-auth-path=/home/adminko/Desktop/CA-server.der \

--cert-password=root \

--server-root-password=jjf#jDjr

Dopuštena je izmjena sljedećih atributa:


--db-hostname Naziv računala ili IP adresa servera baze podataka (standardnavrijednost je localhost)

Da

--db-name Naziv baze podataka koja se koristi (standardna vrijednost je era_db ili era_proxy_db)

Da

--db-admin-username Korisničko ime administratora baze podataka (koristi se tijekominstalacije za stvaranje i uređivanje baze podataka; standardnavrijednost je root)

Da

--db-admin-password Lozinka administratora baze podataka Da

--db-user-username Korisničko ime korisnika baze podataka za ERA server (ERAserver ga upotrebljava za povezivanje s bazom podataka); nesmije biti duže od 16 znakova

Da

--db-user-password Lozinka korisnika baze podataka za ERA server Da

--db-port Port servera baze podataka (standardno 3306) Da

--db-type Vrsta baze podataka koja će se koristiti (moguće vrijednosti: MySQL Server, MS SQL Server; standardna vrijednost je MySQLServer)

Da

--db-driver ODBC upravljački program koji se upotrebljava za povezivanje sbazom podataka (naredba odbcinst -q -d pruža popisdostupnih upravljačkih programa; koristite se jednim odsljedećih upravljačkih programa: --db-driver="MySQL")

Da

--skip-license Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika -

--hostname Naziv hosta ili IP adresa servera (standardna vrijednost je localhost)

Da

--port Port servera (standardna vrijednost je 2222) ili port proxy servera(standardna vrijednost je 1236)

Da

--proxy-port Port kojim će se koristiti proxy (prema standardnim postavkama 2222)

-

--product-guid GUID programa (ako nije definiran, bit će generiran) -

--cert-path Lokalna putanja do datoteke s proxy certifikatom Da*

--cert-content Za uspostavljanje sigurne komunikacije sa serverom i agentimakoristi se sadržaj šifriran sustavom Base64 certifikata javnogključa šifriranog sustavom PKCS12 te privatni ključ

Da*

--cert-auth-path Putanja do datoteke izdavatelja certifikata za server Da**

105


--cert-auth-content Sadržaj šifriran sustavom Base64 certifikata privatnog ključaizdavatelja certifikata šifriranog DER sustavom koristi se zaprovjeru udaljenih ravnopravnih računala (proxy ili server)

Da**

--cert-password Lozinka izdavatelja certifikata. Mora odgovarati lozinki certifikataagenta (može biti prazna ako se lozinka nije koristila u certifikaturavnopravnog računala)

Da

--cert-auth-password Lozinka izdavatelja certifikata

--keep-database Baza podataka neće se ukloniti tijekom deinstalacije -

* Koristite samo jednu od mogućnosti --cert-path ili --cert-content.** Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content.

Da biste provjerili je li instalacija uspješno provedena, upotrijebite sljedeću naredbu za provjeru rada servisa:sudo service eraproxy status


3.4.7.1 Preduvjeti za proxy server – Linux

Za instalaciju proxy komponente u sustavu Linux moraju biti zadovoljeni sljedeći uvjeti:

· Instalirani su ERA server i ERA web-konzola (na serverskom računalu).

· ODBC upravljački program za povezivanje sa serverom baze podataka (MySQL/MS SQL) instaliran je na računalo.

· Server baze podataka već je instaliran i konfiguriran.

· Certifikat za proxy Certifikat za proxy stvoren i preuzet na lokalni pogon (prilikom stvaranja novog certifikataodaberite proxy kao program).

· Izdavatelj certifikata pripremljen je na lokalnom pogonu.

· Postoji valjana licenca.

· Da bi sve značajke programa bile podržane, na lokalnom računalu mora biti instaliran ERA agent.

· Instalacijska datoteka proxyja postavljena je kao izvršna. (chmod +x Proxy-Linux-x86_64.sh)

· Minimalna podržana verzija protokola openssl jest openssl-1.0.1e-30

3.4.8 Instalacija i preduvjeti za RD Sensor – Linux

Za instalaciju komponente RD senzora na operacijski sustav Linux, slijedite ove korake:

1. Provjerite jesu li zadovoljeni sljedeći preduvjeti:

o Mreža mora biti dostupna za pretraživanje (portovi su otvoreni i firewall ne blokira dolaznu komunikaciju itd.).

o Dostupno je serversko računalo.

o ERA agent mora biti instaliran na lokalnom računalu da bi bile podržane sve značajke programa.

o Terminal je otvoren.

o Instalacijska datoteka RD senzora postavljena je kao izvršna:

chmod +x RDSensor-Linux-x86_64.sh

2. Upotrijebite sljedeću naredbu za pokretanje instalacijske datoteke kao sudo:

sudo ./RDSensor-Linux-x86_64.sh

3. Pročitajte Licenčni ugovor za krajnjeg korisnika. Upotrijebite razmaknicu da biste prešli na sljedeću stranicuEULA-e.Od vas će se zatražiti da navedete prihvaćate li licencu. Pritisnite Y na tipkovnici ako se slažete, u suprotnompritisnite N.

4. ESET Rogue Detection Sensor pokrenut će se nakon dovršetka instalacije.

5. Da biste provjerili je li instalacija uspješno provedena, upotrijebite sljedeću naredbu za provjeru rada servisa:


http://help.eset.com/era_admin/64/hr-HR/certificates_certificate_era.htm



106

sudo service rdsensor status

6. Dnevnik alata Rogue Detection Sensor dostupan je pod Dnevnici:

/var/log/eset/RogueDetectionSensor/trace.log

3.4.9 Instalacija alata Mobile Device Connector – Linux

Možete instalirati Mobile Device Connector na server koji ne pokreće vaš ERA server. Npr. ako želite omogućitipristup alatu Mobile Device Connector s interneta kako bi se mobilnim uređajima korisnika moglo neprekidnoupravljati.

Instalacija komponente ERA servera u sustavu Linux obavlja se pomoću naredbe u terminalu. Provjerite jesu lizadovoljeni svi preduvjeti. Možete pripremiti instalacijsku skriptu i izvršiti je uz sudo.

Postoji mnogo instalacijskih parametara koji nisu obavezni, no neki od njih su potrebni. Za instalaciju je potreban ERA certifikat ravnopravnog računala. Postoje dva načina primanja ERA certifikataravnopravnog računala:

· Instalacija potpomognuta serverom – trebat ćete unijeti podatke administratora ERA web-konzole (instalacijskiprogram automatski će preuzeti tražene certifikate).

· Izvanmrežna instalacija – trebat ćete navesti ravnopravni certifikat (certifikat proxy servera izvezen iz programaESET Remote Administrator). Također možete koristiti svoj prilagođeni certifikat.

Potrebno je pružiti naredbene parametre za instalaciju:

HTTPS (proxy) certifikat:--https-cert-path=

--https-cert-password=

Certifikat ravnopravnog računala:Za Instalaciju potpomognutu serverom uključite barem:

--webconsole-password=

Za Izvanmrežnu instalaciju uključite:--cert-path=

--cert-password= (lozinka nije potrebna za standardni certifikat agenta stvoren tijekom inicijalne instalacijeERA servera)

Veza na ERA server (naziv ili IP adresa):--hostname=

Za MySQL bazu podataka uključite:--db-type="MySQL Server"

--db-driver=

--db-admin-username=

--db-admin-password=

--db-user-password=

Za MSSQL bazu podataka uključite:--db-type="Microsoft SQL Server"

--db-driver=

--db-admin-username=

--db-admin-password=

--db-user-password=




107


sudo ./MDMCore-Linux-x86_64-0.0.0.0.sh \

--https-cert-path="./proxycert.pfx" \

--https-cert-password="123456789" \

--port=2222 \

--db-type="MySQL" \

--db-driver="MySQL" \

--db-admin-username="root" \

--db-admin-password=123456789 \

--db-user-password=123456789 \

--db-hostname="127.0.0.1" \

--webconsole-password=123456789 \

--hostname=username.LOCAL \

--mdm-hostname=username.LOCAL

Za cijeli popis dostupnih parametara (ispis poruke pomoći) koristite:--help



Nakon dovršetka instalacije provjerite pokreće li se Mobile Device Connector ispravno tako da otvorite https://naziv-vašeg-mdm-hosta:port-za-prij avu (npr. https://eramdm:9980) u web-pregledniku. Ako je instalacija bilauspješna, vidjet ćete sljedeću poruku:

Možete koristiti ovu URL adresu za provjeru dostupnosti servera alata Mobile Device Connector s interneta (ako jekonfiguriran na taj način) tako da ga posjetite s mobilnog uređaja. Ako ne možete pristupiti stranici, provjerite svojfirewall i konfiguraciju mrežne infrastrukture.

3.4.9.1 Preduvjeti za Mobile Device Connector – Linux

Za instalaciju komponente Mobile Device Connector u sustavu Linux moraju biti zadovoljeni sljedeći preduvjeti:

· Server baze podataka već je instaliran i konfiguriran zajedno s korijenskim računom (korisnički račun ne mora bitistvoren prije instalacije jer instalacijski program može stvoriti račun).

· ODBC upravljački program za povezivanje sa serverom baze podataka (MySQL/MS SQL) instaliran je na računalo.apt-get install unixodbc libmyodbc (Distribucijski paket sustava Debian, Ubuntu)yum install mysql-connector-odbc (Distribucijski paket sustava CentOS, Red-Hat, Fedora)zypper install unixodbc myodbc-unixbox (Distribucijski paket sustava OpenSUSE)

NAPOMENA: Upotrijebite paket unixODBC_23 (ne standardni unixODBC) za povezivanje ERA servera s MySQLbazom podataka bez ikakvih problema. To posebice vrijedi za SUSE Linux.

o Instalacijska datoteka za servis MDMCore postavljena je kao izvršna.

chmod +x MDMCore-Linux-x86_64.sh

o Nakon instalacije provjerite radi li servis MDMCore.

service mdmcore status

108

o Minimalna podržana verzija protokola openSSL je openssl-1.0.1e-30

NAPOMENA: Ako je vaša MDM baza podataka na MySQL serveru prevelika (tisuće uređaja), standardna jevrijednost innodb_buffer_pool_size premalena. Više informacija o optimizaciji baze podataka potražite na sljedećojweb-stranici: http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

VAŽNO: Trebat ćete SSL certifikat u .pfx formatu za sigurnu komunikaciju putem HTTPS-a. Preporučujemokorištenje certifikata koji pruža izdavatelj certifikata (CA). Samopotpisani certifikati ne preporučuju se jerkorisnicima ne dopuštaju svi mobilni uređaji prihvaćanje samopotpisanih certifikata. To nije problem s certifikatimakoje je potpisao izdavatelj certifikata jer su oni pouzdani i ne zahtijevaju prihvaćanje od strane korisnika.

NAPOMENA: Trebat ćete certifikat koji je potpisao izdavatelj certifikata i odgovarajući privatni ključ teupotrijebiti standardne postupke za njihovo spajanje (tradicionalno s pomoću OpenSSL-a) u jednu .pfx datoteku:openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx

To je standardan postupak za većinu servera koji upotrebljavaju SSL certifikate.

VAŽNO: Za izvanmrežnu instalaciju bit će vam potreban i certifikat ravnopravnog računala (certifikat agentaizvezen iz programa ESET Remote Administrator). Također možete koristiti svoj prilagođeni certifikat s ERAsustavom.

3.4.10 Instalacija HTTP proxyja Apache – Linux

Odaberite korake za instalaciju za Apache HTTP proxy ovisno o tome kojom se distribucijom sustava Linux koristitena serveru:

Instalacija sustava Linux (generički distribucijski paket) za Apache HTTP proxy

1. Instalirajte Apache HTTP Server (barem verziju 2.4.10).

2. Provjerite jesu li učitani sljedeći moduli:

access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,

authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk

3. Dodajte konfiguraciju za predmemoriranje:

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/apache2/mod_cache_disk

4. Ako direktorij /var/cache/apache2/mod_cache_disk ne postoji, stvorite ga i dodijelite ovlasti za Apache (r,w,x).

5. Dodajte konfiguraciju proxyja:

ProxyRequests On

ProxyVia On

<Proxy *>

Order deny,allow

Deny from all

Allow from all

</Proxy>

6. Aktivirajte dodani proxy za predmemoriranje i konfiguraciju (ako je konfiguracija u glavnoj Apachekonfiguracijskoj datoteci, možete preskočiti ovaj korak).

7. Ako je potrebno, prebacite osluškivanje na željeni port (prema standardnoj postavci odabran je port 3128).

8. Dodatna osnovna autorizacija:

o Dodajte konfiguraciju autorizacije na proxy direktivu:

http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html



109

AuthType Basic


AuthUserFile /etc/apache2/password.file

AuthGroupFile /etc/apache2/group.file


o Stvorite datoteku lozinke pomoću naredbe htpasswd.exe -c

o Ručno stvorite datoteku pod nazivom group.file s usergroup:username

9. Ponovno pokrenite Apache HTTP Server.

Instalacija Apache HTTP proxy servera na Ubuntu Server 14.10 i ostali distribucijski paket sustava Linux na temeljuDebiana

1. Instalirajte najnoviju verziju Apache HTTP Servera s apt repozitorija:

sudo apt-get install apache2

2. Pokrenite sljedeću naredbu kako biste učitali potrebne Apache module:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core authz_groupfile

authz_host proxy proxy_http proxy_connect cache cache_disk

3. Uredite Apache konfiguracijsku datoteku za predmemoriranje:

sudo vim /etc/apache2/conf-available/caching.conf

i kopirajte/zalijepite sljedeću konfiguraciju:

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/apache2/mod_cache_disk

4. Ovaj korak ne bi trebao biti potreban, ali ako nedostaje mapa za predmemoriranje, izvršite sljedeće naredbe:

sudo mkdir /var/cache/apache2/mod_cache_disk

sudo chown www-data /var/cache/apache2/mod_cache_disk

sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5. Uredite konfiguracijsku datoteku Apache proxy servera:

sudo vim /etc/apache2/conf-available/proxy.conf

i kopirajte/zalijepite sljedeću konfiguraciju:

ProxyRequests On

ProxyVia On

<Proxy *>

Order deny,allow

Deny from all

Allow from all

</Proxy>

6. Aktivirajte konfiguracijske datoteke koje ste uredili u prethodnim koracima:

sudo a2enconf caching.conf proxy.conf

7. Prebacite port za osluškivanje Apache HTTP Servera na 3128. Uredite datoteku /etc/apache2/ports.conf izamijenite Listen 80 s Listen 3128.

8. Dodatna osnovna autorizacija:

sudo vim /etc/apache2/conf-available/proxy.conf

o kopirajte/zalijepite konfiguraciju za autorizaciju prije </Proxy>:

110

AuthType Basic


AuthUserFile /etc/apache2/password.file

AuthGroupFile /etc/apache2/group.file


o instalirajte apache2-utils i stvorite novu datoteku lozinke (npr. korisničko ime: user, grupa: usergroup):

sudo apt-get install apache2-utils

sudo htpasswd -c /etc/apache2/password.file user

o stvorite datoteku pod nazivom grupa:

sudo vim /etc/apache2/group.file

i kopirajte/zalijepite sljedeći redak:

usergroup:user

9. Ponovno pokrenite Apache HTTP Server pomoću sljedeće naredbe:

sudo service apache2 restart

Prosljeđivanje samo za komunikaciju s ESET-om

Ovo je poglavlje dostupno samo u temi pomoći na mreži.

Proxy lanac (sav promet)

Dodajte sljedeće u proxy konfiguraciju (lozinka radi samo na podređenom proxyju):

ProxyRemote * http://IP_ADDRESS:3128

3.4.11 Squid HTTP Proxy instalacija na Ubuntu Server 14.10

Možete koristiti Squid proxy umjesto Apachea na Ubuntu serveru. Za instalaciju i konfiguraciju Squida na UbuntuServer 14.10 (i slični distribucijski paket sustava Linux na temelju Debiana), slijedite korake u nastavku:

1. Instalirajte Squid3 paket:

sudo apt-get install squid3

2. Uredite konfiguracijsku datoteku za Squid /etc/squid3/squid.conf i zamijenite:

#cache_dir ufs /var/spool/squid3 100 16 256

s:

cache_dir ufs /var/spool/squid3 5000 16 256 max-size=200000000

NAPOMENA: 5000 je veličina predmemorije u MB.

3. Zaustavite servis squid3.

sudo service squid3 stop

sudo squid3 -z

4. Ponovno uredite konfiguracijsku datoteku Squid i dodajte http_access allow all prije http_access deny allkako biste svim klijentima dopustili pristup proxy serveru.

5. Ponovno pokrenite servis squid3:

sudo service squid3 restart

http://help.eset.com/era_install/64/hr-HR/index.html?http_proxy_installation_linux.htm

111

3.4.12 Mirror alat

Mirror alat potreban je za izvanmrežne aktualizacije baze podataka virusnih potpisa. Ako klijentska računala nemajuinternetsku vezu i potrebne su aktualizacije baze podataka virusnih potpisa, možete upotrijebiti mirror alat zapreuzimanje datoteka za nadogradnju s ESET-ovih servera za nadogradnju i pohraniti ih lokalno.

NAPOMENA: Mirror alat preuzima samo definicije baze podataka virusnih potpisa, on ne preuzima nadogradnjukomponenti programa (PCU) i podatke LiveGrid. Preporučujemo da za nadogradnju sigurnosnog programa ESET naklijentskim računalima izvan mreže koristite klijentski zadatak Instalacija softvera u sustavu ERA. Osim toga, možetepojedinačno nadograditi proizvode.

q Preduvjeti

· Ciljna mapa mora biti dostupna za dijeljenje putem servisa Samba/Windows ili HTTP/FTP, ovisno o tome kakoželite da aktualizacije budu dostupne.

· Morate imati valjanu datoteku izvanmrežne licence koja uključuje korisničko ime i lozinku. Prilikom generiranjadatoteke licence označite potvrdni okvir pored mogućnosti Uključi korisničko ime i lozinku. Morate unijeti i nazivdatoteke licence.

· Na sustavu mora biti instaliran paket Visual C++ Redistributables for Visual Studio 2010.

· Nema instalacijskih koraka, alat se sastoji od dvije datoteke:

o Windows:MirrorTool.exe i updater.dll

o Linux:MirrorTool i updater.so


http://help.eset.com/ela/hr-HR/index.html?downloading_offline_legacy_licenses.htm

https://www.microsoft.com/en-us/download/details.aspx?id=14632

112

q Upotreba

· Da biste vidjeli pomoć mirror alata, pokrenite MirrorTool --help za prikaz svih dostupnih naredbi za alat:

· Parametar --updateServer nije obavezan. Ako ga koristite, morate navesti punu URL adresu servera zanadogradnju.

· Parametar --offlineLicenseFilename je obavezan. Morate navesti putanju do datoteke izvanmrežne licence (kaošto je opisano iznad).

· Za stvaranje mirrora pokrenite MirrorTool s barem minimalno potrebnim parametrima. Primjer:

o Windows:

MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory

c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror

o Linux:

sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp

--offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror

q Mirror alat i postavke nadogradnje

· Za automatizaciju distribucije aktualizacija baze podataka virusnih potpisa možete stvoriti plan za pokretanjemirror alata. Da biste to učinili, otvorite web-konzolu i idite na Zadaci klijenta > Operacijski sustav > Pokreninaredbu. Odaberite mogućnost Naredbeni redak za izvršavanje (uključujući put do datoteke MirrorTool.exe) iprimjereni okidač (kao što je CRON za svaki sat 0 0 * * * ? *). Također možete upotrijebiti planer zadataka u sustavuWindows ili Cron u sustavu Linux.

· Da biste konfigurirali aktualizacije na klijentskim računalima, stvorite novo pravilo i konfigurirajte server zanadogradnju tako da upućuje na adresu vašeg mirrora ili na zajedničku mapu.

113

3.4.13 Klaster za prebacivanje u slučaju pogreške – Linux

Sljedeće se odnosi na instalaciju programa ESET Remote Administrator i konfiguraciju klastera Red Hat visokedostupnosti.

Podrška za Linux klaster

Komponente ESET Remote Administrator server ili ERA proxy mogu se instalirati na klaster Red Hat Linux 6i novije.Klaster za prebacivanje u slučaju pogreške podržan je samo u aktivnom ili pasivnom načinu s upravljačem klastera rgmanager.

Preduvjeti

· Aktivni/pasivni klaster mora biti instaliran i konfiguriran. Istovremeno može biti aktivan samo jedan čvor, ostaličvorovi moraju biti u stanju pripravnosti. Raspodjela opterećenja trenutačno nije podržana.

· Zajednička pohrana – iSCSI SAN, NFS i ostala rješenja su podržana (sva tehnologija i protokoli koji podržavajupristup zajedničkoj pohrani na temelju blokova ili datoteka te omogućuju prikaz zajedničkih uređaja kao lokalnopriključeni uređaji na operacijski sustav). Zajednička pohrana mora biti dostupna iz svakog aktivnog čvora uklasteru, a sustav zajedničkih datoteka mora biti ispravno inicijaliziran (npr. pomoću EXT3 ili EXT4 sustavadatoteka).

· Sljedeći HA dodaci potrebni su za upravljanje sustavom:o rgmanagero Conga

· rgmanager je tradicionalni stog klastera visoke dostupnosti Red Hat. On je obvezna komponenta.

· Grafičko sučelje Conga nije obvezno. Klasterom za prebacivanje u slučaju pogreške može se upravljati bez njega,no preporučuje se instalacija sučelja radi najboljih performansi. U ovom vodiču pretpostavljamo da je sučeljeinstalirano.

· Fencing mora biti ispravno konfigurirano kako bi se spriječilo kvarenje podataka. Administrator klastera morakonfigurirati ograđivanje ako već nije konfigurirano.

Ako već nemate pokrenut klaster, možete slijediti vodič kako biste postavili klaster za prebacivanje u slučajupogreške visoke dostupnosti (aktivan/pasivan) na sustavu Red Hat: Administracija klastera Red Hat Enterprise Linux6.

Opseg

ESET Remote Administrator komponente koje se mogu instalirati na klaster visoke dostupnosti Red Hat Linux:

· ERA server s ERA agentom

· ERA proxy s ERA agentom

NAPOMENA: Potrebno je instalirati ERA agent, inače servis ERA klastera neće funkcionirati.

NAPOMENA: Nije podržana instalacija ERA baze podataka ili ERA web-konzole na klaster.

Sljedeći je primjer instalacije za klaster s dva čvora. No možete instalirati ESET Remote Administrator na klaster sviše čvorova slijedeći ovaj primjer samo kao referencu. Čvorovi klastera u ovom primjeru nazvani su čvor1 i čvor2.

Koraci instalacije

1. Instalirajte ERA server ili ERA proxy na čvoru1.

o Imajte na umu da naziv hosta u certifikatu servera ili proxy servera mora sadržavati vanjsku IP adresu (ili nazivhosta) sučelja čvora (ne lokalnu IP adresu ili naziv hosta čvora).

2. Zaustavite i deaktivirajte ERA server (ili ERA proxy) na sustavu Linux pomoću sljedećih naredbi:

service eraserver stop

chkconfig eraserver off

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/pdf/Cluster_Administration/Red_Hat_Enterprise_Linux-6-Cluster_Administration-en-US.pdf



114

3. Instalirajte zajedničku pohranu na čvor1. U ovom primjeru zajednička pohrana postavljena je u mapi /usr/share/erag2cluster.

4. U /usr/share/erag2cluster stvorite sljedeće direktorije:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5. Rekurzivno premjestite sljedeće direktorije do odredišta prikazanih u nastavku (izvor > odredište):

Premjesti mapu: Premjesti u:

/etc/opt/eset/RemoteAdministrator/Server /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server /usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server /usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6. Stvorite simboličke veze (za to će možda biti potrebno ručno stvoriti nove mape):Ovo je poglavlje dostupno samo u temi pomoći na mreži.

7. Kopirajte eracluster_server (eracluster_proxy) skripte koje se nalaze u direktoriju za podešavanje ERA serveraili ERA proxyja u /usr/share/cluster. Skripte ne upotrebljavaju proširenje.sh u direktoriju za podešavanje.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8. Uklonite zajedničku pohranu iz čvora1

9. Stavite zajedničku pohranu u isti direktorij na čvoru2 kako ste je postavili na čvor1 (/usr/share/erag2cluster).

10.Na čvoru2 stvorite sljedeće simboličke veze:Ovo je poglavlje dostupno samo u temi pomoći na mreži.

11. Kopirajte eracluster_server ili (eracluster_proxy) skripte koje se nalaze u direktoriju za podešavanje ERAservera ili ERA proxyja u /usr/share/cluster. Skripte ne upotrebljavaju proširenje .sh u direktoriju zapodešavanje.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

qSljedeći koraci obavljaju se putem grafičkog sučelja za administraciju klastera Conga:

12. Stvorite servisnu grupu, na primjer EraService.

Servis klastera ESET Remote Administrator zahtijeva tri resursa: IP adresu, datotečni sustav i skriptu.

13. Stvorite potrebne resurse servisa.

Dodajte IP adresu (vanjska adresa klastera s kojom će se agent povezati), datotečni sustav i resurse skripte.Resurs datotečnog sustava trebao bi voditi do zajedničke pohrane.Točka postavljanja resursa datotečnog sustava treba biti postavljena na /usr/share/erag2cluster.Parametar „Full Path to Script File” (cijeli put do datoteke skripte) resursa skripte treba biti postavljen na /usr/share/cluster/eracluster_server (ili /usr/share/cluster/eracluster_proxy).

14. Dodajte gore navedene resurse u grupu EraService.

qNakon što se klaster servera uspješno postavi, instalirajte ERA agent na oba čvora na lokalnom disku (ne nazajednički disk klastera). Kada upotrebljavate naredbu --hostname=, morate navesti vanjsku IP adresu ili nazivhosta sučelja klastera (ne localhost!).

http://help.eset.com/era_install/64/hr-HR/index.html?failover_cluster_linux.htm

http://help.eset.com/era_install/64/hr-HR/index.html?failover_cluster_linux.htm

115

3.4.14 Deinstalacija ili ponovna instalacija komponente – Linux

Ako želite ponovno instalirati ili nadograditi komponentu na noviju verziju, ponovno pokrenite instalacijsku skriptu.

Za deinstalaciju komponente (u ovom slučaju ERA servera) pokrenite instalacijski program s parametrom --uninstallkao što je niže prikazano:

sudo ./Server-Linux-x86_64.sh --uninstall --keep-database

Ako želite deinstalirati drugu komponentu, koristite odgovarajući naziv paketa u naredbi. Npr. ERA agent:sudo ./Agent-Linux-x86_64.sh --uninstall

VAŽNO: Tijekom deinstalacije bit će uklonjene konfiguracijske datoteke i datoteke baze podataka. Za očuvanjedatoteka baze podataka, stvorite SQL dump baze podataka ili upotrijebite parametar --keep-database.

Nakon deinstalacije provjerite je li

· servis eraserver izbrisan.

· mapa /etc/opt/eset/RemoteAdministrator/Server/ izbrisana.

NAPOMENA: Preporučujemo vam stvaranje sigurnosne kopije baze podataka prije deinstalacije za slučaj da sejavi potreba za vraćanjem podataka.

3.5 Instalacija komponente na sustavu Mac OS X

U većini slučajeva trebat ćete instalirati različite ESET Remote Administrator komponente na različita računala kakobiste udovoljili različitim mrežnim arhitekturama, ispunili zahtjeve za učinkovitost ili iz drugih razloga.

NAPOMENA: OS X podržan je samo kao klijent. ERA agent i ESET-ovi proizvodi za OS X mogu se instalirati samo naOS X, no ERA server ne može se instalirati na OS X.

3.5.1 Instalacija agenta – Mac OS X

Ovi koraci primjenjuju se prilikom lokalne instalacije agenta.

1. Provjerite jesu li zadovoljeni svi preduvjeti:

· Instalirani su ERA server i ERA web-konzola (na serverskom računalu).

· Certifikat agenta stvoren je i spreman na lokalnom pogonu.

· Izdavatelj certifikata spreman je na lokalnom pogonu. (To je potrebno samo za nepotpisane certifikate.)

NAPOMENA: Ako naiđete na probleme tijekom daljinske instalacije ERA agenta (zadatak servera Instalacijaagenta završava sa statusom „Neuspješno”), pogledajte Otklanjanje poteškoća s instalacijom agenta.

2. Nabavite instalacijsku datoteku (samostalan instalacijski program za agent .dmg). Dostupna je:

o na ESET-ovoj stranici za preuzimanje

o od vašeg administratora sustava

3. Dvaput kliknite .dmg datoteku pa pokrenite instalaciju tako da dvaput kliknete .pkg datoteku.

4. Nastavite s instalacijom i, kada se to od vas zatraži, unesite podatke serverske veze: host servera (naziv hosta iliIP adresa ERA servera) i port servera (standardno 2222).

5. Odaberite certifikat ravnopravnog računala i lozinku za taj certifikat. Ako želite, možete dodati izdavateljacertifikata.

6. Pregledajte lokaciju za instalaciju i kliknite Instaliraj. Agent će se instalirati na računalo.

7. Dnevnik ERA agenta nalazi se ovdje:

/Library/Application Support/com.eset.remoteadministrator.agent/Logs//Users/%user%/Library/Logs/EraAgentInstaller.log



http://help.eset.com/era_admin/64/hr-HR/index.html?fs_agent_deploy_troubleshooting.htm

http://www.eset.com/download




116

3.6 Baza podataka

ESET Remote Administrator koristi bazu podataka za pohranu podataka klijenta. Sljedeći odjeljci detaljno opisujuinstalaciju, sigurnosne kopije, nadogradnju i migraciju ERA Server/ERA Proxy baze podataka:

· Pregledajte kompatibilnost baze podataka i zahtjeve sustava za ERA Server.

· Ako nemate konfiguriranu bazu podataka za upotrebu s ERA serverom, sustav Microsoft SQL Server Expressuključen je u instalacijski program.

· Ako upotrebljavate sustav Microsoft Small Business Server (SBS) ili Essentials, preporučujemo da provjerite jesu lisvi uvjeti ispunjeni i upotrebljavate li podržani operacijski sustav. Kad su ispunjeni svi uvjeti, slijedite upute zainstalaciju za Windows SBS / Essentials kako biste instalirali ERA sustav na ove operacijske sustave.

· Ako u sustavu imate instaliran Microsoft SQL Server, pregledajte uvjete u nastavku da biste provjerili podržava liESET Remote Administrator vašu verziju sustava Microsoft SQL Server. Ako vaša verzija sustava Microsoft SQLServer nije podržana, nadogradite je na verziju kompatibilnu sa SQL serverom.

Jedan od preduvjeta za instalaciju jest instaliran i konfiguriran Microsoft SQL Server. Potrebno je ispuniti sljedećeuvjete:

· Instalirajte Microsoft SQL Server 2008 R2 ili noviji, a možete i instalirati Microsoft SQL Server 2008 R2 Express ilinoviji. Odaberite Miješani način autorizacije tijekom instalacije.

· Ako već imate instaliran Microsoft SQL Server, postavite autorizaciju na Miješani način (Autorizacija SQL Servera iWindows autorizacija). Da biste to učinili, slijedite upute u ovom članku u našoj Bazi znanja.

· Dopustite TCP/IP veze na SQL Server. Da biste to učinili, slijedite upute u ovom članku u bazi znanja iz dijela II.Dopustite TCP/IP veze na SQL bazu podataka.

NAPOMENA: Za konfiguraciju, upravljanje i administraciju sustava Microsoft SQL Server (baza podataka ikorisnika), preuzmite SQL Server Management Studio (SSMS).

NAPOMENA: Ako tijekom instalacije odaberete instalaciju sustava Microsoft SQL Server Express, nećete ga moćiinstalirati na domenski kontroler. To će se vjerojatno dogoditi ako upotrebljavate Microsoft SBS. Ako upotrebljavateMicrosoft SBS, preporučujemo vam da program ESET Remote Administrator instalirate na drugi server ili nemojteodabrati komponentu SQL Server Express tijekom instalacije (ako to učinite, morat ćete upotrebljavati postojeći SQLserver ili MySQL za pokretanje ERA baze podataka). Za upute o instalaciji ERA servera na domenski kontroler,pogledajte članak u bazi znanja.

3.6.1 Sigurnosno kopiranje i vraćanje servera baze podataka

Sve informacije i postavke programa ESET Remote Administrator pohranjene su u bazi podataka. Preporučujemoredovito stvaranje sigurnosne kopije baze podataka kako biste spriječili gubitak podataka. Potražite u nastavkuodgovarajući odjeljak za svoju bazu podataka:

NAPOMENA: Sigurnosna kopija može se koristiti kasnije prilikom migracije programa ESET Remote Administratorna novi server.

Primjeri sigurnosnog kopiranja MS SQL-a

Da biste sigurnosno kopirali bazu podataka MS SQL-a u datoteku, slijedite primjere prikazane u nastavku:

VAŽNO: ovi primjeri namijenjeni su za upotrebu sa standardnim postavkama (primjerice, standardan naziv bazepodataka i postavke povezivanja baze podataka). Trebat ćete prilagoditi svoju skriptu za sigurnosno kopiranje kakobiste je prilagodili svim promjenama koje ste unijeli za standardne postavke.

Jednokratno sigurnosno kopiranje baze podataka

Izvršite ovu naredbu u naredbenom retku sustava Windows da biste stvorili sigurnosnu kopiju u datoteci podnazivom BACKUPFILE:


http://support.eset.com/kb3671/#allowtcp

https://msdn.microsoft.com/en-us/library/mt238290.aspx


117

SQLCMD -S HOST\ERASQL -q "BACKUP DATABASE ERA_DB TO DISK = N'BACKUPFILE'"

NAPOMENA: u ovom primjeru HOST označava IP adresu ili naziv hosta, a ERASQL naziv instance MS SQL servera.

Redovito sigurnosno kopiranje baze podataka sa sql skriptom

Izaberite jednu od sljedećih SQL skripti:

a) Radite redovite sigurnosne kopije i pohranite ih na temelju datuma stvaranja:

1. @ECHO OFF

2. SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E -Q "BACKUP DATABASE ERA_DB TO DISK = N'BAKCUPFILE'

WITH NOFORMAT,INIT, NAME = N'ERA_DB', SKIP, NOREWIND, NOUNLOAD, STOP_ON_ERROR, CHECKSUM, STATS=10"

3. REN BACKUPFILE BACKUPFILE-[%DATE%-%RANDOM%]

b) Dodajte sigurnosnu kopiju jednoj datoteci:

1. @ECHO OFF

2. SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E -Q "BACKUP DATABASE ERA_DB TO DISK = N'BAKCUPFILE'

WITH NOFORMAT, NOINIT, NAME = N'ERA_DB', SKIP, NOREWIND, NOUNLOAD, STOP_ON_ERROR, CHECKSUM, STATS=10"

Vraćanje MS SQL-a

Da biste vratili bazu podataka MS SQL-a iz datoteke, slijedite primjer prikazan u nastavku:

SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E -Q "RESTORE DATABASE ERA_DB FROM DISK = N'BACKUPFILE'"

Sigurnosno kopiranje MySQL-a

Da biste sigurnosno kopirali bazu podataka MySQL-a u datoteku, slijedite primjer prikazan u nastavku:

mysqldump --host HOST --disable-keys --extended-insert --routines -u ROOTLOGIN -p ERADBNAME > BACKUPFILE

NAPOMENA: u ovom primjeru HOST označava IP adresu ili naziv hosta MySQL servera, ROOTLOGIN označavakorijenski račun MySQL Servera, a ERADBNAME označava naziv ERA baze podataka.

Ako želite vratiti sigurnosnu kopiju baze podataka, slijedite upute za bazu podataka u nastavku:

Vraćanje MySQL-a

Da biste vratili bazu podataka MySQL-a iz datoteke, slijedite primjer prikazan u nastavku:

mysql --host HOST -u ROOTLOGIN -p ERADBNAME < BACKUPFILE

NAPOMENA: više informacija o sigurnosnom kopiranju Microsoft SQL Servera potražite na web-mjestu MicrosoftTechNet. Više informacija o sigurnosnom kopiranju MySQL Servera potražite na MySQL-ovu web-mjestu zadokumentaciju.

3.6.2 Nadogradnja servera baze podataka

Slijedite upute niže kako biste nadogradili postojeću instancu Microsoft SQL servera na noviju verziju za upotrebu sbazom podataka ERA servera ili ERA proxy servera:

1. Zaustavite sve pokrenute servise ERA servera ili ERA proxy servera koji se povezuju sa serverom baze podatakakoji ćete nadograđivati. Dodatno, zaustavite sve druge aplikacije koje se možda povezuju na vašu instancuMicrosoft SQL servera.

2. Napravite sigurnosnu kopiju svih važnih baza podataka prije nastavka.

3. Obavite nadogradnju servera baze podataka slijedeći upute dobavljača baze podataka.

4. Pokrenite sve servise ERA Servera i/ili ERA Proxy servera i pregledajte njihove dnevnike kako biste provjerili radili ispravno veza baze podataka.

http://technet.microsoft.com/en-us/library/ms187048.aspx


http://dev.mysql.com/doc/refman/5.7/en/backup-and-recovery.html

http://dev.mysql.com/doc/refman/5.7/en/backup-and-recovery.html


118

Pogledajte sljedeće web-stranice za više informacije specifične za vašu bazu podataka:

· Nadogradnja SQL Servera https://msdn.microsoft.com/en-us/library/bb677622.aspx (možete kliknuti Drugeverzije za upute o nadogradnji na specifičnu verziju SQL Servera)

· Nadogradnja MySQL servera (na verziju 5.6) http://dev.mysql.com/doc/refman/5.6/en/upgrading.html

3.6.3 Migracija ERA baze podataka

Kliknite odgovarajuću vezu niže kako biste dobili upute za migraciju baze podataka ERA servera ili ERA proxy serveraizmeđu različitih instanci SQL servera (to se također primjenjuje kad radite migraciju na različitu verziju SQL serveraili kod migracije na SQL server na drugom računalu):

· Postupak migracije za SQL Server

· Postupak migracije za MySQL Server

Ovaj postupak migracije isti je za Microsoft SQL Server i Microsoft SQL Server Express.

3.6.3.1 Postupak migracije za MS SQL Server

Ovaj postupak migracije isti je za Microsof SQL Server i Microsoft SQL Server Express.

Dodatne informacije možete pronaći u sljedećem članku ESET-ove baze znanja: https://msdn.microsoft.com/en-us/library/ms189624.aspx.

qPreduvjeti:

o Potrebno je instalirati izvorne i ciljne instance SQL servera. Možda se nalaze na različitim računalima.

o Ciljna instanca SQL servera mora biti barem iste verzije kao i izvorna instanca. Prebacivanje na stariju verziju nijepodržano!

o Potrebno je instalirati SQL Server Management Studio. Ako su instance SQL servera na različitim računalima,program mora biti prisutan na oba.

qMigracija:

1. Zaustavite servise ERA Server ili ERA Proxy.

2. Prijavite se na izvornu instancu SQL servera pomoću programa SQL Server Management Studio.

3. Stvorite potpunu sigurnosnu kopiju baze podataka koju migrirate. Preporučujemo da odredite novi nazivsigurnosne kopije. U suprotnom, ako je naziv sigurnosne kopije već korišten, nova sigurnosna kopija dodat će seu taj skup što će rezultirati nepotrebno velikom datotekom sigurnosne kopije.

https://msdn.microsoft.com/en-us/library/bb677622.aspx

http://dev.mysql.com/doc/refman/5.6/en/upgrading.html

https://msdn.microsoft.com/en-us/library/ms189624.aspx


119

4. Stavite izvornu bazu podataka izvan mreže, odaberite Zadaci > Stavi izvan mreže.

5. Kopirajte datoteku sigurnosne kopije (.bak) koju ste stvorili u 3. koraku na lokaciju kojoj se može pristupiti sciljne instance SQL servera. Možete urediti pristupna prava za datoteku sigurnosne kopije baze podataka.

6. Ponovno Stavite izvornu bazu podataka na mrežu, ali nemojte još pokretati ERA Server!

7. Prijavite se na ciljnu instancu SQL servera pomoću programa SQL Server Management Studio.

8. Vratite svoju bazu podataka na ciljnu instancu SQL servera.

9. Unesite naziv za novu bazu podataka u polje Odredišna baza podataka. Ako želite, možete koristiti isti naziv kao iza staru bazu podataka.


120

10. Odaberite izvorišni uređaj pod stavkom Odredi izvor i lokaciju skupova sigurnosnih kopija za vraćanje, a zatimkliknite … .

11. Kliknite Dodaj, idite na datoteku sigurnosne kopije i otvorite je.

12. Odaberite najnoviju sigurnosnu kopiju koju ćete vratiti (skup sigurnosnih kopija može sadržavati nekolikosigurnosnih kopija).

121

13. Kliknite stranicu Mogućnosti na čarobnjaku za vraćanje. Dodatno, odaberite Snimi preko postojeće bazepodataka i provjerite jesu li ispravne lokacije za vraćanje baze podataka (.mdf) i za dnevnik (.ldf). Ostavljanjestandardnih vrijednosti nepromijenjenima koristit će putanje s vašeg izvornog SQL servera, stoga provjerite ovevrijednosti.

o Ako niste sigurni gdje se pohranjuju datoteke baze podataka na ciljnoj instanci SQL Servera, kliknite desnimklikom postojeću bazu podataka, odaberite svojstva i kliknite karticu Datoteke. U stupcu Put u tablici nižeprikazuje se mapa u koju se pohranjuje baza podataka.

122

14. Kliknite U redu u prozoru čarobnjaka za vraćanje.

15. Provjerite ima li novi server baze podataka aktiviranu autorizaciju SQL Servera. Kliknite desnim klikom server ikliknite Svojstva. Idite na Sigurnost i provjerite jesu li odabrani SQL Server i način Windows autorizacije.

16. Stvorite novu prijavu za SQL Server (za ERA server/proxy) na ciljnom SQL Serveru s autorizacijom SQL Servera ilocirajte prijavu za korisnika u vraćenoj bazi podataka.

123

o Nemojte nametati istek lozinke!o Preporučeni znakovi za korisnička imena:§ Mala ASCII slova, brojevi i podvlaka „_”

o Preporučeni znakovi za lozinke:§ SAMO ASCII znakovi, uključujući velika i mala ASCII slova, brojeve, razmake i posebne znakove

o Nemojte koristiti znakove koji nisu ASCII, vitičaste zagrade {} ili @o Imajte na umu da ćete, ako ne slijedite prethodne preporuke za znakove, možda imati problema s

povezivanjem baze podataka ili ćete morati izuzeti posebne znakove u kasnijim koracima tijekom modifikacijeniza za povezivanje baze podataka. Pravila za izuzimanje znakova nisu uključena u ovaj dokument.

124

17. Locirajte prijavu za korisnika u ciljnoj bazi podataka. Na kartici mapiranja korisnika provjerite postoje li uloge zakorisnike baze podataka: db_datareader, db_datawriter, db_owner.

125

18. Da biste omogućili najnovije značajke servera baze podataka, promijenite Razinu kompatibilnosti vraćene bazepodataka na najnovije. Kliknite desnim klikom novu bazu podataka i otvorite Svojstva baze podataka.

NAPOMENA: SQL Server Management Studio ne može definirati razine kompatibilnosti novije od verzije koja sekoristi. Primjerice, SQL Server Management Studio 2008 ne može postaviti razinu kompatibilnosti za SQL Server2014.

126

19. Provjerite je li TCP/IP protokol za povezivanje aktiviran za SQLEXPRESS i je li TCP/IP port podešen na 1433. Tomožete učiniti tako da otvorite Sql Server Configuration Manager i odete na SQL Server Network Conf iguration >Protocols f or SQLEXPRESS. Desnom tipkom miša kliknite TCP/IP i odaberite Aktivirano. Zatim dvaput kliknite TCP/IP, prebacite se na karticu Protokoli, pomaknite se prema dolje na IPAll i upišite 1433 u polje Port. Kliknite OK iponovno pokrenite servis SQL Server.

20.Potražite startupconfiguration.ini na računalu na kojem je instaliran ERA server/proxy.

o Za Windows Vista i novije:% PROGRAMDATA %\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration\startupconf iguration.ini

o Za ranije verzije Windowsa:% ALLUSERSPROFILE %\ Application Data\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration\startupconf iguration.ini

o Za Linux:/etc/opt/eset/RemoteAdministrator/Server/StartupConf iguration.ini

21. Promijenite niz za povezivanje s bazom podataka na ERA serveru/proxyju startupconfiguration.ini

o Postavite adresu i port novog servera baze podataka.o Postavite novo ERA korisničko ime i lozinku u nizu za povezivanje.

· Konačni rezultat treba izgledati ovako:Ovo je poglavlje dostupno samo u temi pomoći na mreži.

22. Pokrenite ERA server/proxy i provjerite radi li servis ERA servera/proxyja ispravno.

http://help.eset.com/era_install/64/hr-HR/index.html?db_migration_sql.htm

127

3.6.3.2 Postupak migracije za MySQL Server

Preduvjeti

· Potrebno je instalirati izvorne i ciljne instance SQL servera. Možda se nalaze na različitim računalima.

· MySQL alati moraju biti dostupni na barem jednom računalu (mysqldump i mysql klijent).

Korisne veze

· http://dev.mysql.com/doc/refman/5.6/en/copying-databases.html

· http://dev.mysql.com/doc/refman/5.6/en/mysqldump.html

· http://dev.mysql.com/doc/refman/5.6/en/mysql.html

Postupak migracije

U naredbama, konfiguracijskim datotekama ili SQL upitima niže, uvijek zamijenite:

§ SRCHOST s adresom servera izvorne baze podataka

§ SRCROOTLOGIN s podacima za prijavu root korisnika izvornog MySQL servera

§ SRCERADBNAME s nazivom izvorne ERA baze podataka za koju se radi sigurnosna kopija

§ BACKUPFILE s putem do datoteke gdje će se pohraniti sigurnosna kopija

§ TARGETHOST s adresom servera ciljne baze podataka

§ TARGETROOTLOGIN s podacima za prijavu root korisnika ciljnog MySQL servera

§ TARGETERADBNAME s nazivom ciljne ERA baze podataka (nakon migracije)

§ TARGETERALOGIN s imenom za prijavu za novog korisnika ERA baze podataka na ciljnom MySQL serveru

§ TARGETERAPASSWD s lozinkom novog korisnika ERA baze podataka na ciljnom MySQL serveru

Nije nužno pokretati SQL upite niže putem naredbenog retka. Ako je dostupan GUI alat, možete koristiti aplikacijukoju već poznajete.

Sljedeći postupak dostupan je samo u temi pomoći na mreži.

3.7 ISO slika

Datoteka s ISO slikom jedan je od formata u kojem možete preuzeti instalacijske programe (kategorija instalacijskihprograma za cjelokupno rješenje) za ESET Remote Administrator. ISO slika sadrži sljedeće:

· ERA paket za instalaciju

· Zasebne instalacijske programe za svaku komponentu

ISO slika je korisna ako želite zadržati sve instalacijske programe za ESET Remote Administrator na jednom mjestu.Ako je koristite, ne morate preuzimati instalacijske programe s web-mjesta tvrtke ESET svaki put kada moratepokrenuti instalaciju. ISO slika je korisna i kada želite instalirati ESET Remote Administrator na virtualno računalo.

http://dev.mysql.com/doc/refman/5.6/en/copying-databases.html

http://dev.mysql.com/doc/refman/5.6/en/mysqldump.html

http://dev.mysql.com/doc/refman/5.6/en/mysql.html

http://help.eset.com/era_install/64/hr-HR/index.html?db_migration_mysql.htm

http://www.eset.com/int/download/business/

128

3.8 Zapis DNS servisa

Postupak za podešavanje zapisa DNS resursa:

1. Na svom DNS serveru (DNS serveru na domenskom kontroleru) idite na Upravljačka ploča > Administracijskialati.

2. Odaberite DNS vrijednost.

3. U DNS upravitelju odaberite _tcp sa stabla i stvorite novi zapis Lokacija servisa (SRV).

4. Unesite naziv servisa u polje Servis u skladu s pravilima DNS standarda, unesite simbol donje crte ( _ ) isprednaziva servisa (upotrijebite vlastiti naziv servisa, primjerice, _era).

5. Unesite tcp protokol u polje Protokol u sljedećem formatu: _tcp.

6. Unesite port 2222 u polje Broj porta.

7. Unesite naziv potpuno kvalificirane domene ERA servera (FQDN) u polje Host koji nudi taj servis.

8. Kliknite U redu > Gotovo da biste spremili zapis. Zapis će se prikazati na popisu.

Postupak za provjeru DNS zapisa:

1. Prijavite se na bilo koje računalo na svojoj domeni i otvorite prozor naredbenog retka (cmd.exe).

2. Unesite nslookup u prozor naredbenog retka i pritisnite Enter.

3. Upišite set querytype=srv i pritisnite Enter.

4. Upišite _era._tcp.domain.name i pritisnite Enter. Prikazat će se točna lokacija servisa.

NAPOMENANe zaboravite promijeniti stavku „Host koji nudi taj servis”: u FQDN novog servera prilikom instalacije ESETRemote Administrator servera na drugom uređaju.

3.9 Scenarij za izvanmrežnu instalaciju za ERA sustav

U nekim slučajevima možda ćete htjeti instalirati ERA sustav i njegove komponente u okoline bez pristupainternetu. Da biste to napravili, slijedite naše upute visoke razine za instalaciju:

Upute za nadogradnju ERA sustava potražite pod Nadogradnja ERA komponenti u izvanmrežnom okruženju.

1. Instaliraj ESET Remote Administrator. Izaberite Aktiviraj kasnije tijekom instalacije i aktivirajte ERA sustav kasnije izvanmrežnom licencom.

2. Stvorite lokalni repozitorij za instalacijske pakete. Postoje tri načina za to:

a) Stvorite lokalne repozitorije s pomoću alata Apache Tomcat koji je već instaliran s ERA sustavom.

I. Posjetite: C:/Program Files (x86)/Apache Software Foundation/Tomcat 7.0/webapps/

II. Stvorite novu mapu za lokalni repozitorij, primjerice, era_repository.

III. Kopirajte instalacijske pakete u repozitorij.

IV. Instalacijski paketi bit će dostupni na ovoj adresi:https://tomcat_server:tomcat_port/era_repository/era_agent.dmg

b) Stvorite lokalni repozitorij s pomoću Apache HTTP proxyja.

I. Instalirajte Apache HTTP proxy.

https://help.eset.com/era_admin/64/hr-HR/index.html?activation.htm


129

II. Posjetite: C:\Program Files\Apache HTTP Proxy\htdocs\ (lokacija se može promijeniti ukonfiguracijskoj datoteci).

III. Kopirajte instalacijske pakete u repozitorij.

IV. Instalacijski paketi bit će dostupni na sljedećoj adresi:http://proxy_server:proxy_port/era_agent.dmg

c) Upotrebljavajte zajedničku mapu/pogon mreže.

3. Instalirajte ERA Agent putem instalacije live agenta upotrebom URL-a za pristup instalacijskom paketu agenta slokalnog repozitorija u instalacijskoj skripti. Pogledajte članak u našoj Bazi znanja za više informacija. Za korisnike iz poduzeća ili za instalaciju putem GPO/SCCM-a: Pogledajte članak u našoj Bazi znanja

4. Implementirajte ESET Endpoint programe na radne stanice putem Zadatka instalacije softvera . Izaberiteprilagođeni URL za instalacijski paket s lokalnog repozitorija. Posjetite stranicu za preuzimanje ESET.com da bistepreuzeli instalacijske pakete.

5. Aktivirajte sigurnosne programe s izvanmrežnom licencom:

· Kako mogu izvanmrežno aktivirati ESET-ove poslovne proizvode?

· Kako mogu aktivirati ESET-ove poslovne programe iz ESET Remote Administratora?

6. Deaktivirajte ESET LiveGrid.

7. Mirror za nadogradnju – postoje 2 scenarija (a,b):

Apache HTTP Proxy radi dobro kao mirror, no Apache Tomcat treba se konfigurirati kako bi radio i bezprotokola SSL zbog mirrora za nadogradnju kako bi veza s ERA web-konzolom bila sigurna.

a) U zatvorenoj mreži bez pristupa internetu administrator mora stvoriti prilagođeni server za nadogradnju –mapa „mirror” u koju se spremaju datoteke za nadogradnju za klijente:

I. Ako se If Apache HTTP Proxy/Apache Tomcat upotrebljava kao server za nadogradnju, klijenti se morajukonfigurirati kako bi upotrebljavali server za nadogradnju (ne proxy)

II. Ako se Endpoint Security za Windows upotrebljava kao mirror server, klijenti se moraju konfigurirati dabi se preuzeli s klijentskog mirrora

b) Ako barem jedno računalo ima pristup internetu:

I. Možete upotrijebiti Apache HTTP Proxy i konfigurirati klijente za upotrebu proxyja

II. You can use Tomcat kao nadograđeni server + mirror alat i konfigurirati klijente kako bi upotrebljavaliprilagođeni server za nadogradnju

III. Možete postaviti mirror s pomoću programa Endpoint Security za Windows i konfigurirati klijente dapreuzimaju s klijentskog mirrora

8. Preporučuje se da redovito aktualizirate baze podataka virusnih potpisa. Ako baza podataka nije aktualizirana,računala će biti označena u web-konzoli kao neaktualizirana. Ovo se upozorenje može utišati u ERA web-konzoliklikanjem računala na popisu i odabirom mogućnosti Utišaj s padajućeg izbornika.

http://help.eset.com/era_admin/64/hr-HR/agent_live_installer.htm

http://support.eset.com/kb3595/#live



http://www.eset.com/us/support/download/business/



http://support.eset.com/kb5552/#LiveGridBusiness






http://help.eset.com/ees/6/en-US/idh_config_update_source.htm

http://help.eset.com/ees/6/en-US/idh_config_update_source.htm


130

4. Postupci nadogradnje, migracije i ponovne instalacijeU ovom odjeljku opisuju se različiti načini za nadogradnju, migraciju i ponovnu instalaciju vašeg ESET RemoteAdministrator servera i drugih ERA komponenta.

1. Nadogradnja prethodne ERA generacije

Kako nadograditi/migrirati stariju generaciju proizvoda ESET Remote Administrator 5 na ESET Remote Administrator6 s pomoću alata za migraciju.

2. Nadogradnja sa starije verzije ERA 6 na najnoviju verziju ERA 6

Kako nadograditi komponente vaše ESET Remote Administrator infrastrukture.

NAPOMENA: Da biste provjerili trenutačnu verziju svake ERA komponente, pogledajte koja je vaša verzija ESETRemote Administrator servera. Idite na stranicu O programu na ERA web-konzoli, a zatim pogledajte sljedeći članaku bazi znanja u kojem je naveden popis svih verzija ERA komponenti po ERA serveru.

3. Migracija ili ponovna instalacija sustava ERA 6 s jednog servera na drugi

Kako izvršiti migraciju s jednog servera na drugi ili ponovno instalirati ERA server.

NAPOMENA: Ako namjeravate izvršiti migraciju s jednog ERA servera na novo serversko računalo, morate izvesti/sigurnosno kopirati sve izdavatelje certifikate kao i certifikat ERA servera. U suprotnome nijedna od ERAkomponenti neće moći komunicirati s novim ERA serverom.

4. Ostali postupci

Kako promijeniti IP adresu ili naziv hosta ERA servera.

4.1 Zadatak nadogradnje komponenti

U ovom se poglavlju nalaze sljedeći odjeljci:

PreporukePopis nadograđenih komponentaPrije nadogradnjePostupak zadatka nadogradnje komponenti Remote AdministratoraOtklanjanje poteškoća

Preporuke:

Preporučujemo da se za nadogradnju ERA infrastrukture koristite zadatkom nadogradnje komponenti koji jedostupan u ERA web-konzoli. Sljedeći primjer pokazuje kako postaviti zadatak Nadogradnja komponenti RemoteAdministratora za nadogradnju s ERA verzije 6.1.x ili 6.2.x na ERA verziju 6.4.

VAŽNO: Morate izraditi sigurnosnu kopiju svih certifikata (izdavatelja certifikata, certifikata servera, certifikataproxyja i agenta) da biste izvršili sljedeću radnju. Za sigurnosno kopiranje certifikata:

1. Izvezite certifikate izdavatelja certifikata sa starog ERA servera u .der datoteku i spremite ih u vanjskupohranu.

2. Izvezite svoje certifikate ravnopravnih računala (za ERA agent, ERA server, ERA proxy) i .pf x datotekuprivatnog ključa iz starog ERA servera i spremite ih u vanjsku pohranu.

Preporučujemo da za izvršavanje tog zadatka kao cilj odaberete mogućnost Grupiraj sve da biste osiguralinadogradnju cijele ERA infrastrukture.

http://help.eset.com/era_admin/64/hr-HR/index.html?about.htm





131

Popis nadograđenih komponenta:

· ERA server

· ERA agent (zadatak će nadograditi sva računala u mreži s instaliranim ERA agentima ako ih odaberete kaociljeve za zadatak)

· ERA proxy

· ERA web-konzola (primjenjuje se samo kod instalacije s pomoću cjelovitog ERA instalacijskog programa ili ERAvirtualnog uređaja i bilo kojeg distribucijskog paketa sustava Linux [nalazi se u instalacijskoj mapi: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat6/webapps/, /var/lib/tomcat/

webapps/])

· ERA Mobile Device Connector (od verzije 6.2.11.0 do ERA verzije 6.4)

Sljedeće komponente potrebno je ručno nadograditi:

· Apache Tomcat (preporučujemo da redovito nadograđujete Apache Tomcat, pogledajte Nadogradnja servisaApache Tomcat)

· Apache HTTP proxy (nadogradnja je moguća upotrebom cjelovitog instalacijskog programa, pogledajte Nadogradnja HTTP proxyja Apache)

· ERA Rogue Detection Sensor

Prije nadogradnje:

Ako nadogradnja komponente ne uspije na računalu koje pokreće ERA server ili web-konzolu, možda se nećetemoći daljinski prijaviti na web-konzolu. Strogo preporučujemo konfiguriranje fizičkog pristupa serverskom računaluprije izvršavanja ove nadogradnje. Ako ne možete osigurati fizički pristup računalu, provjerite možete li se prijaviti sadministratorskim ovlastima upotrebom udaljenog pristupa radnoj površini. Preporučujemo vam da stvoritesigurnosne kopije baza podataka ERA servera i alata Mobile Device Connector prije izvršavanja ove radnje. Da bistesigurnosno kopirali svoj virtualni uređaj, stvorite snimku ili klonirajte virtualno računalo.

Želite li nadograditi ERA verziju 6.1.x?

Ako želite nadograditi ERA verziju 6.1 i upotrijebite ERA proxy, klijentska računala koja se povezuju putem ERAproxyja neće automatski primiti nadograđeni ERA agent. Preporučujemo upotrebu instalacijskih programa AgentLive i njihovu distribuciju putem GPO-a ili SCCM-a. Ako imate verziju ERA 6.2, klijenti će se normalno nadograditineovisno o tome upotrebljava li se ERA proxy.

Je li instanca ERA servera instalirana na klasteru za prebacivanje u slučaju pogreške?

Ako je instanca vašeg ERA servera instalirana na klasteru za prebacivanje u slučaju pogreške, morate ručnonadograditi komponentu ERA servera na svakom čvoru klastera. Nakon nadogradnje ERA servera možetepokrenuti zadatak Nadogradnja komponenti kako biste nadogradili ostatak infrastrukture (npr. ERA agente naklijentskim računalima).

Imate li u infrastrukturi ERA agent instaliran na Linux klijentima koji pokreću systemd?

Ako u infrastrukturi imate ERA agent instaliran na Linux klijentima koji pokreću systemd (ne odnosi se nadistribucijske pakete sa SysV init skriptama ili upstartom), pokrenite skriptu u nastavku prije pokretanja zadatkaNadogradnja komponenti. To je potrebno samo za verziju 6.1.450.0 ili ranije verzije.

http://help.eset.com/era_admin/64/hr-HR/fs_agent_deploy_gpo_sccm.htm

http://www.freedesktop.org/wiki/Software/systemd/

http://en.wikipedia.org/wiki/Init

http://upstart.ubuntu.com/

132

#!/bin/sh -e

systemd_service=eraagent.service

systemd_service_path="/etc/systemd/system/$systemd_service"

if ! grep "^KillMode=" "$systemd_service_path" > /dev/null

then

echo "Applying 'KillMode' change to '$systemd_service_path'"

sed -i 's/\[Service\]/[Service]\nKillMode=process/' "$systemd_service_path"

else

echo "'KillMode' already set. No changes applied."

exit 0

fi

systemctl daemon-reload

if systemctl is active $systemd_service > /dev/null

then

echo "Restarting instance of '$systemd_service'"

systemctl restart $systemd_service

fi

Važne upute prije nadogradnje HTTP proxyja Apache na sustavu Microsoft Windows

Ako upotrebljavate Apache HTTP proxy i imate prilagođene postavke u datoteci httpd.conf (kao što su korisničkoime i lozinka), sigurnosno kopirajte originalnu datoteku httpd.conf (na lokaciji C:\Program Files\Apache HTTP Proxy\conf \). Ako se ne koristite prilagođenim postavkama, ne trebate sigurnosno kopirati datoteku httpd.conf.Nadogradite Apache HTTP proxy na noviju verziju s pomoću jedne od metoda navedenih pod Nadogradnja ApacheHTTP proxyja.

UPOZORENJE: Nakon što uspješno nadogradite Apache HTTP Proxy u sustavu Windows i imate prilagođenepostavke u originalnoj datoteci httpd.conf (kao što su korisničko ime i lozinka), kopirajte postavke iz sigurnosnekopije datoteke httpd.conf i primijenite prilagođene postavke samo u novoj datoteci httpd.conf. Neupotrebljavajte originalnu datoteku httpd.conf s novom nadograđenom verzijom proizvoda Apache HTTP Proxy jerneće ispravno raditi. Kopirajte samo prilagođene postavke iz nje i upotrijebite novu datoteku httpd.conf. Takođermožete prilagoditi novu datoteku httpd.conf ručno; postavke su opisane pod Instalacija HTTP proxyja Apache –Windows.

Važne upute prije nadogradnje HTTP proxyja Apache na virtualnom uređaju

Ako upotrebljavate Apache HTTP proxy i imate prilagođene postavke u datoteci httpd.conf (kao što su vašekorisničko ime i lozinka), sigurnosno kopirajte originalnu datoteku httpd.conf (nalazi se na lokaciji /opt/apache/conf /) i zatim pokrenite zadatak nadogradnje komponenti Remote Administratora da biste nadogradiliApache HTTP proxy. Ako ne upotrebljavate prilagođene postavke, nema potrebe za stvaranjem sigurnosnekopije datoteke httpd.conf.

Nakon uspješnog dovršetka zadatka nadogradnje komponenti pokrenite sljedeću naredbu upotrebom zadatkaklijenta Pokreni naredbu kako biste nadogradili datoteku httpd.conf (to je potrebno za ispravan radnadograđene verzije Apache HTTP proxyja):

wget http://help.eset.com/era_install/64/apache/httpd.conf -O /tmp/httpd.conf\

-o /tmp/wgeterror.log && cp /tmp/httpd.conf /opt/apache/conf/httpd.conf

http://help.eset.com/era_admin/64/hr-HR/?client_tasks_run_command.htm

133

Istu naredbu također možete pokrenuti izravno putem konzole ERA virtualnog uređaja. Druga je mogućnostručna zamjena konfiguracijske datoteke httpd.conf HTTP proxyja Apache.

UPOZORENJE: Ako imate prilagođene postavke u originalnoj datoteci httpd.conf (kao što su korisničko ime ilozinka), kopirajte postavke iz sigurnosne kopije datoteke httpd.conf i dodajte samo prilagođene postavke unovu datoteku httpd.conf. Ne upotrebljavajte originalnu datoteku httpd.conf s novom nadograđenomverzijom HTTP proxyja Apache jer neće ispravno raditi. Kopirajte samo prilagođene postavke iz nje i upotrijebitenovu datoteku httpd.conf. Također možete prilagoditi novu datoteku httpd.conf ručno; postavke su opisanepod Instalacija HTTP proxyja Apache – Linux.

Pogledajte temu pomoći na mreži za postupak zadatka nadogradnje komponenti Remote Administratora. Drugivodič za nadogradnju ESET Remote Administratora na najnoviju verziju (6.x) potražite u članku u našoj Bazi znanja.

Otklanjanje poteškoća:

· Provjerite možete li pristupiti ERA repozitoriju s nadograđenog računala.

· Ponovno pokretanje zadatka Nadogradnja komponenti Remote Administratora neće raditi ako je barem jednakomponenta već nadograđena na noviju verziju.

· Ako ne postoji jasan razlog za neuspjeh, možete nadograditi komponente ručno. Pogledajte upute za sustav Windows ili Linux.

· Na računalima sa sustavom Linux koja koriste systemd kao upravitelj servisa, ovaj zadatak možda se neće uspješnozavršiti. To se ne odnosi na distribucijske pakete sustava Linux sa SysV init skriptama ili upstartom.

· Dodatne prijedloge za rješavanje problema s nadogradnjom potražite u općim informacijama o otklanjanjupoteškoća.

http://help.eset.com/era_install/64/apache/httpd.conf

http://help.eset.com/era_admin/64/hr-HR/client_tasks_upgrade_components.htm



http://support.eset.com/kb3668/#component


http://www.freedesktop.org/wiki/Software/systemd/

http://en.wikipedia.org/wiki/Init

http://upstart.ubuntu.com/

134

4.1.1 Instalacija programa pomoću nadogradnje komponenti

Dva su načina za instalaciju ESET-ovih poslovnih proizvoda verzije 6.x po komponentama i njihovu implementaciju izprograma ESET Remote Administrator.

NAPOMENA: Samo ESET Endpoint Security podržava instalaciju po komponentama; ESET Endpoint Antivirus je nepodržava. Odaberite komponente za instalaciju upotrebom svojstva ADDLOCAL. Također pogledajte Naprednainstalacija programa ESET Endpoint Security.

1. Upotreba zadatka instalacije softvera

Odaberite paket iz repozitorija ili dodajte put u datoteku msi, na primjer:

f ile://\\Win2012-server\share\ees_nt64_enu.msi (moraju biti postavljena odgovarajuća dopuštenja – bezautorizacije)

dodajte ADDLOCAL=<list> u parametre instalacije

ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam,

WebControl,UpdateMirror,DocumentProtection,DeviceControl

(sve su komponente bez NAP-a i firewalla)

Također pogledajte upute za zadatak Instalacija softvera u Administracijskom vodiču.

2. Upotreba zadataka izvršavanja naredbe

Na primjer:msiexec.exe /i \\Win2012-server\share\ees_nt64_enu.msi /qn

ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam,

WebControl,UpdateMirror,DocumentProtection,DeviceControl /lvx*

C:/install.log

Također pogledajte upute za zadatak Izvršavanje naredbe u Administracijskom vodiču.

4.2 Migracija iz prethodne ERA verzije

Ako želite nadograditi/izvršiti migraciju iz starije generacije programa ESET Remote Administrator 5 na ESET RemoteAdministrator 6, možete upotrijebiti naš alat za migraciju koji može olakšati postupak nadogradnje. Alat za migracijusamostalna je aplikacija u obliku čarobnjaka koja omogućuje jednostavnu migraciju ERA 4.x / 5.x podataka uposrednu bazu podataka koja omogućuje uvoz podataka u ERA 6.x.

VAŽNO: Verzija alata za migraciju mora se podudarati s verzijom programa ESET Remote Administrator na kojućete migrirati. Da biste saznali koja vam je verzija alata za migraciju potrebna, pogledajte ovaj članak u bazi znanja.

· Preuzmite odgovarajuću verziju alata za migraciju za ESET Remote Administrator.

· Lokalno pokrenite alat za migraciju na starom ERA 4.x/5.x serveru. Nije moguće pokrenuti alat za migraciju sudaljenog računala.

· Ne migrira se konfiguracija starog ERA servera.

· Parametarske grupe nisu migrirane.

· Pravila možete migrirati pomoću alata za migraciju verzije 6.2.x i novijim. Međutim, postoje određena ograničenjakoja se odnose na migraciju pravila:

§ Migriraju se samo pravila s gornjeg ERA servera.

§ Migriraju se samo definicije pravila, relacije pravila se ne migriraju.

§ Nakon migracije migrirana pravila morate ručno dodijeliti odgovarajućim grupama.

§ Izostavlja se hijerarhija pravila. U slučaju da u starom sustavu ERA postoji zastavica zaobilaženja, ta sezastavica u pravilu na sustavu ERA 6 mijenja u obaveznu primjenu za tu istu postavku.

http://help.eset.com/ees/6/hr-HR/installation_via_era_command.htm



http://help.eset.com/era_admin/64/hr-HR/?client_tasks_software_install.htm

http://help.eset.com/era_admin/64/hr-HR/client_tasks_run_command.htm


http://download.eset.com/download/ra/v6/standalone-installers/migration-tool/Win32.zip

135

§ Ako se u istom pravilu u starom sustavu ERA nalaze postavke za više programa, u sustavu ERA 6 stvorit će sepojedinačno pravilo za svaki proizvod.

NAPOMENA: Preporučujemo da nakon migracije provjerite stavke (Računala, Statičke grupe, Pravila itd.) kakobiste potvrdili da su prisutne i da rezultati migracije ispunjavaju očekivanja. U slučaju nekih nepodudaranja bit ćepotrebna intervencija, kao što je ručno stvaranje pravila.

NAPOMENA: Ako dođe do pogreške tijekom postupka migracije, ona se zapisuje u datoteku migration.logsmještenu u istoj mapi kao i alat za migraciju. Ako imate ovlasti samo za čitanje te mape, otvorit će se prozordnevnika. Isto će se dogoditi ako nema dovoljno prostora na disku, što znači da se datoteka dnevnika neće stvoriti irezultate ćete vidjeti samo u prozoru dnevnika.

NAPOMENA: Za razrješavanje problema s nedostajanjem datoteka MSVCP100.dll ili MSVCR100.dll instalirajtenajnoviji paket Microsoft Visual C++ 2010 Redistributable Package. Možete upotrijebiti sljedeću vezu MicrosoftVisual C++ 2010 Redistributable Package (x86).

U nastavku slijede scenariji migracije koji će vas provesti kroz postupak migracije:

· Scenarij migracije 1– migracija na ERA 6.x koji pokreće računalo koje nije ERA 4.x/5.x.

· Scenarij migracije 2– migracija na ESET Remote Administrator 6.x koji pokreće isto računalo kao i ERA 4.x/5.x.

· Scenarij migracije 3– migracija na sustav ERA 6.x gdje se krajnje točke povezuju sa starim sustavom ERA 4.x/5.xdok se ERA agent ne instalira putem sustava ERA 6.x.

http://www.microsoft.com/en-in/download/details.aspx?id=5555

http://www.microsoft.com/en-in/download/details.aspx?id=5555

136

4.2.1 Scenarij migracije 1

Scenarij pokriva migraciju na ERA 6.x koji pokreće računalo koje nije ERA 4.x / 5.x. Više detalja i uputa potražite u članku u bazi znanja kako biste dobili detaljne slikovne upute za dovršetak instalacije s pomoću cjelovitoginstalacijskog programa.

1. Prvi korak u postupku migracije jest instalacija i pokretanje sustava ERA 6.x na drugom računalu.

2. Pokrenite alat za migraciju ESET Remote Administratora na računalu ERA 4.x / 5.x i odaberite mogućnost Izvoz dabiste spremili podatke sa starog ERA sustava u datoteku posredne baze podataka.

3. Čarobnjak za migraciju može prenijeti samo određene podatke. Odaberite podatke koje želite prenijeti i klikniteSljedeće.

Nakon što ste odabrali mapu za pohranu privremene baze podataka, čarobnjak prikazuje stanje arhiviranja ERA4.x / 5.x baze podataka.

Svi podaci izvezeni su u posrednu bazu podataka.

4. Kad je završen izvoz podataka, postoje dvije mogućnosti za odabir:

· Jedna je mogućnost Završetak izvoza, Kopiranje privremene baze podataka na server koji pokreće ESETRemote Administrator 6.x i uvoz podataka pomoću ERA alata za migraciju na tom serveru.

· Druga je mogućnost kliknuti Uvezi odmah i uvesti podatke izravno u ESET Remote Administrator 6.x putemmreže. Odredite vezu i detalje za prijavu na novi ERA server.

NAPOMENA: Statičke grupe sinkronizirane iz servisa Active Directory zanemaruju se i neće se izvesti.

· Ako postavke servera ne dopuštaju uvoz specifičnih podataka, alat za migraciju ESET Remote Administratoradopušta vam odabir promjene postavki u ERA 6.x za specifične komponente.

http://support.eset.com/kb3607/#newserver

137

· Svaka komponenta tada se uvozi. Dnevnik uvoza (migracije) dostupan je za svaku komponentu. Nakondovršetka uvoza alat za migraciju prikazat će rezultate postupka uvoza.

· U slučaju migracije korisnika njihove će se lozinke poništiti i zamijeniti nasumično generiranim lozinkama. Telozinke mogu se izvoziti u .CSV formatu.

· Čarobnjak alata za migraciju generira i skriptu koja se može koristiti za prethodnu konfiguraciju ERA agenta naklijentskim računalima. Skripta je mala izvršna .bat datoteka koja se distribuira na klijentska računala.

· Preporučuje se pregled migriranih postavki i podataka kako bi se provjerila uspješnost uvoza. Nakon pregledamožete koristiti tu skriptu za instalaciju ERA agenta na malu grupu računala da biste provjerili povezuju li seispravno sa serverom.

· Nakon uspješnog povezivanja testne grupe možete instalirati agent na preostala računala (ručno ili pomoćuzadatka za sinkronizaciju AD-a).

NAPOMENA: Ako neki od koraka migracije ne uspije, trebate vratiti promjene obavljene na sustavu ERA 6.x,podesiti računala da se povezuju sa sustavom ERA 4.x / 5.x, vratiti podatke sa sigurnosnih kopija ERA 4.x / 5.x iobratiti se ESET-ovoj korisničkoj službi.

138


Scenarij pokriva migraciju na ESET Remote Administrator 6.x koji pokreće isto računalo kao i ERA 4.x / 5.x. Svi ERApodaci trebaju se kopirati na sigurnosnu kopiju (pomoću ESET alata za održavanje) i pripadajuće ERA servise uoperacijskom sustavu potrebno je zaustaviti prije migracije podataka.

Pogledajte naš videozapis s uputama u bazi znanja ili članak u bazi znanja kako biste dobili detaljne slikovne uputeza dovršetak instalacije s pomoću cjelovitog instalacijskog programa.

Preuzmite alat za migraciju za ESET Remote Administrator i slijedite korake u nastavku.

NAPOMENA: Ako se pojavi sistemska pogreška, provjerite jeste li instalirali potreban paket Microsoft za slobodnudistribuciju.

1. Nakon pokretanja ESET Remote Administrator alata za migraciju na ERA 4.x / 5.x računalu, administrator biramogućnost Izvoz da bi spremio podatke s ERA 4.x / 5.x sustava u datoteku posredne baze podataka. Čarobnjak zamigraciju može prenijeti samo određene podatke:

NAPOMENA: Zbog novog dizajna i funkcija dinamičkih grupa u ERA 6.x nije moguće prenijeti parametarskegrupe i zadatke iz ERA 4.x / 5.x.

https://www.youtube.com/watch?v=KqqWwsT1j3k


http://download.eset.com/download/ra/v6/standalone-installers/migration-tool/Win32.zip

http://www.microsoft.com/en-in/download/confirmation.aspx?id=5555

http://www.microsoft.com/en-in/download/confirmation.aspx?id=5555

http://help.eset.com/era_admin/64/hr-HR/?admin_groups.htm

140

2. Nakon što ste odabrali mapu za pohranu privremene baze podataka, čarobnjak prikazuje stanje arhiviranja ERA4.x / 5.x baze podataka.

3. Svi podaci izvezeni su u posrednu bazu podataka.

· Nakon uspješnog izvoza podataka i prije uvođenja sustava ERA 6.x, potrebno je deinstalirati ERA 4.x / 5.x.Preporučujemo da ponovno pokrenete računalo prije nego što nastavite s instalacijom sustava ERA 6.x.

· Kad je instaliran novi ERA 6.x sustav, izvezenu bazu podataka može se uvesti pomoću alata za migraciju. Odadministratora se traži da unese IP adresu računala (onu koja je prikazana za ERA Console na zaslonuInstalacija uspješna, no bez protokola „:8443”) u polje Host i administratorsku lozinku konfiguriranu tijekominstalacije te da odabere spremljenu datoteku baze podataka.






141




Ovaj scenarij pokriva migraciju na sustav ERA 6.x gdje se krajnje točke povezuju sa starim sustavom ERA 4.x / 5.x dokse ERA agent uvod putem sustava ERA 6.x. Ovaj je scenarij koristan ako želite vidjeti kako bi sustav ERA 6.x izgledao svašim podacima iz sustava ERA 4.x / 5.x, ali da i dalje ima krajnje točke koje se povezuju sa sustavom ERA 4.x / 5.x.

NAPOMENA: Ovaj je scenarij samo za vrlo iskusne korisnike. Ne preporučuje se obavljanje ove vrste migracijeosim ako ne postoji nijedna druga mogućnost.

1. Nakon pokretanja ESET Remote Administrator alata za migraciju na ERA 4.x / 5.x računalu, administrator biramogućnost Izvoz da bi spremio podatke s ERA 4.x / 5.x sustava u datoteku posredne baze podataka. Čarobnjak zamigraciju može prenijeti samo određene podatke:

NAPOMENA: Zbog novog dizajna i funkcija dinamičkih grupa u ERA 6.x nije moguće prenijeti parametarskegrupe i zadatke iz ERA 4.x / 5.x.

http://help.eset.com/era_admin/64/hr-HR/?admin_groups.htm

143

2. Nakon što ste odabrali mapu za pohranu privremene baze podataka, čarobnjak prikazuje stanje arhiviranja ERA4.x / 5.x baze podataka.

3. Svi podaci izvezeni su u posrednu bazu podataka.

4. Ako se ERA 6 instalira na isto računalo kao i 4.x / 5.x, morate promijeniti stare ERA portove i preimenovati njegovservis servera (sc config ERA_SERVER DisplayName= "ESET Remote Administrator g1").

5. Nakon izvoza podataka potrebno je ponovno pokrenuti ESET Remote Administrator4.x / 5.x.

6. Instalirajte ESET Remote Administrator 6 i uvezite posrednu bazu podataka pomoću alata za migraciju. Pojavit ćese upit da unesete IP adresu računala (onu koja je prikazana za ERA Console na zaslonu Instalacija uspješna, nobez protokola „:8443”) u polje Host i administratorsku lozinku konfiguriranu tijekom instalacije te da odaberetespremljenu datoteku baze podataka.





144




Posljedica je te vrste migracije što neće biti izvezenih dnevnika između postupka stvaranja sigurnosne kopije bazepodataka ERA 4.x / 5.x i instalacije agenta na klijentskom računalu. Međutim, podaci će i dalje biti prisutni na starojkopiji sustava ERA 4.x / 5.x.

4.3 Migracija s jednog servera na drugi

Četiri su načina za migraciju proizvoda ESET Remote Administrator s jednog servera na drugi (tim se načinimamožete služiti kada ponovno instalirate ERA server):

· Čista instalacija – ista IP adresa – Nova instalacija ne upotrebljava prethodnu bazu podataka starog ERA server izadržava originalnu IP adresu.

· Čista instalacija – različita IP adresa – Nova instalacija ne upotrebljava prethodnu bazu podataka starog ERA serveri ima različitu IP adresu.

· Migrirana baza podataka – ista IP adresa – Migracija baze podataka može se izvršiti samo između dvije slične vrstebaze podataka (s MySQL na MySQL ili s MSSQL na MSSQL) i podjednako slične verzije ERA servera.

· Migrirana baza podataka – različita IP adresa – Migracija baze podataka može se izvršiti samo između dvije sličnevrste baze podataka (s MySQL na MySQL ili s MSSQL na MSSQL) i dvije slične verzije ERA servera.

NAPOMENA: Migracija s jednog servera na drugi podržana je za verziju 6.2 i novije verzije.

NAPOMENA: Prilikom dodavanja novih klijentskih računala upotrijebite novi izdavatelj certifikata za potpisivanjecertifikata agenta. To je potrebno jer se uvezeni izdavatelj certifikata ne može upotrijebiti za potpisivanje novihravnopravnih certifikata, već služi samo za autorizaciju ERA agenta migriranih klijentskih računa.

145

4.3.1 Čista instalacija – ista IP adresa

Cilj je ovog postupka instalacija potpuno nove instance ERA servera koja ne upotrebljava prethodnu bazu podataka,već zadržava zapise za klijentska računala. Novi ERA server imat će istu IP adresu kao i prethodni server, no nećeupotrebljavati bazu podataka starog ERA servera.

q Na trenutačnom (starom) ERA serveru:

1. Izvezite sve certifikate iz trenutačnog ERA servera i spremite ih u vanjsku pohranu.

o Izvezite sve certifikate izdavatelja certifikata iz ERA servera i spremite svaki certifikat izdavatelja certifikata kao.der datoteku.

o Izvezite sve certifikate ravnopravnog računala (certifikat servera, certifikat agenta, certifikat proxy servera,MDM certifikat itd.) iz ERA servera u .pf x datoteku. Izvezena .pf x datoteka obuhvaćat će i privatni ključ.

2. Zaustavite servis ERA server.

3. Isključite ERA serversko računalo (neobavezno).

VAŽNO: Nemojte još deinstalirati / staviti izvan pogona stari ERA server.

q Na novom ERA serveru:

VAŽNO: Provjerite odgovara li mrežna konfiguracija vašeg novog ERA servera (IP adresa, FQDN, naziv računala,DNS SRV zapis) onoj vašeg starog ERA servera.

1. Instalirajte ERA server upotrebom instalacijskog programa cjelovitog rješenja (Windows) ili odaberite drugumetodu instalacije (ručna instalacija na sustavu Windows, Linux ili virtualni uređaj).

2. Povežite se s ERA web-konzolom.

3. Uvezite sve izdavatelje certifikata koje ste izvezli sa starog ERA servera. Da biste to učinili, pratite upute za uvozjavnog ključa.

4. Promijenite certifikat ERA servera u Postavkama servera da biste upotrijebili certifikat servera sa starog ERAservera (izvezen u 1. koraku).

5. Uvezite sve potrebne ESET licence u ERA server.

6. Ponovno pokrenite servis ERA server; detalje potražite u članku u bazi znanja.

Klijentska računala sada bi se trebala povezati s novim ERA serverom upotrebom originalnog certifikata ERA agentakoji se autorizira putem uvezenog izdavatelja certifikata sa starog ERA servera. Ako se klijenti ne povezuju,pogledajte Problemi nakon nadogradnje/migracije ERA servera.

q Deinstalacija starog ERA servera:

Kada osigurate ispravno funkcioniranje novog ERA servera, pažljivo stavite stari ERA server izvan pogona koristeći senašim detaljnim uputama.



http://help.eset.com/era_admin/64/hr-HR/index.html?import_a_public_key.htm





146

4.3.2 Čista instalacija – različita IP adresa

Cilj je ovog postupka instalacija potpuno nove instance ERA servera koja ne upotrebljava prethodnu bazu podataka,već zadržava zapise za klijentska računala. Novi ERA server imat će različitu IP adresu/naziv hosta, no nećeupotrebljavati bazu podataka starog ERA servera.


1. Stvorite novi certifikat ERA servera (s podacima za povezivanje za novi ERA server). Ostavite standardnuvrijednost (zvjezdicu) u polju Host da biste omogućili distribuciju ovog certifikata bez povezanosti s određenimnazivom DNS-a ili određenom IP adresom.




3. Stvorite pravilo za definiranje nove IP adrese ERA servera i dodijelite ga svim računalima. Pričekajte da se pravilodistribuira na sva klijentska računala (računala će prestati s prijavljivanjem kad prime informacije o novomserveru).


5. Isključite trenutačno ERA serversko računalo (neobavezno).



1. Instalirajte ERA server upotrebom instalacijskog programa cjelovitog rješenja (Windows) ili odaberite drugumetodu instalacije (ručna instalacija na sustavu Windows, Linux ili virtualni uređaj).



4. Promijenite certifikat ERA servera u Postavkama servera da biste upotrijebili prethodni certifikat servera sastarog ERA servera (izvezen u 1. koraku). Ne zaustavljajte servis ERA server do 6. koraka.

5. Uvezite sve potrebne ESET licence u ERA server.





http://help.eset.com/era_admin/64/hr-HR/index.html?certificates_certificate_era.htm



http://help.eset.com/era_admin/64/hr-HR/index.html?admin_pol_planed_for_migration.htm






147

4.3.3 Migrirana baza podataka – ista IP adresa

Cilj je ovog postupka instalacija potpuno nove instance ERA servera i zadržavanje postojeće ERA baze podataka,uključujući postojeća klijentska računala. Novi ERA server imat će istu IP adresu kao i stari ERA server, a bazapodataka starog ERA servera uvest će se u novo serversko računalo prije instalacije.

VAŽNO: Migracija baza podataka podržana je samo među identičnim vrstama baza podataka (s MySQL na MySQLili s MSSQL na MSSQL).

VAŽNO: Prilikom migracije baze podataka morate migrirati instance iste verzije proizvoda ESET RemoteAdministrator. Na primjer, ako imate ERA 6.3.12.0, možete migrirati samo na ERA verziju 6.3.12.0. Upute oodređivanju verzija svojih ERA komponenta potražite u članku u bazi znanja. Nakon dovršetka migracije bazepodataka po potrebi možete izvršiti nadogradnju da biste dobili najnoviju verziju proizvoda ESET RemoteAdministrator.






3. Izvezite/napravite sigurnosnu kopiju ERA baze podataka.




VAŽNO: Provjerite odgovara li mrežna konfiguracija vašeg novog ERA servera (IP adresa, FQDN, naziv računala,DNS SRV zapis) onoj vašeg starog ERA servera.

1. Instalirajte/pokrenite podržanu ERA bazu podataka.

2. Uvezite/vratite ERA bazu podataka sa starog ERA servera.

3. Instalirajte ERA server upotrebom instalacijskog programa cjelovitog rješenja (Windows) ili odaberite drugumetodu instalacije (ručna instalacija na sustavu Windows, Linux ili virtualni uređaj). Navedite postavke veze bazepodataka tijekom instalacije ERA servera.













148

4.3.4 Migrirana baza podataka – različita IP adresa

Cilj je ovog postupka instalacija potpuno nove instance ERA servera i zadržavanje postojeće ERA baze podataka,uključujući postojeća klijentska računala. Novi ERA server imat će različitu IP adresu u odnosu na stari ERA server, abaza podataka starog ERA servera uvest će se u novo serversko računalo prije instalacije.

VAŽNO: Migracija baza podataka podržana je samo među identičnim vrstama baza podataka (s MySQL na MySQLili s MSSQL na MSSQL).

VAŽNO: Prilikom migracije baze podataka morate migrirati instance iste verzije proizvoda ESET RemoteAdministrator. Na primjer, ako imate ERA 6.3.12.0, možete migrirati samo na ERA verziju 6.3.12.0. Upute oodređivanju verzija svojih ERA komponenta potražite u članku u bazi znanja. Nakon dovršetka migracije bazepodataka po potrebi možete izvršiti nadogradnju da biste dobili najnoviju verziju proizvoda ESET RemoteAdministrator.


1. Stvorite novi certifikat ERA servera (s podacima za povezivanje za novi ERA server). Ostavite standardnuvrijednost (zvjezdicu) u polju Host da biste omogućili distribuciju ovog certifikata bez povezanosti s određenimnazivom DNS-a ili određenom IP adresom.




3. Stvorite pravilo za definiranje nove IP adrese ERA servera i dodijelite ga svim računalima. Pričekajte da se pravilodistribuira na sva klijentska računala (računala će prestati s prijavljivanjem kad prime informacije o novomserveru).


5. Izvezite/napravite sigurnosnu kopiju ERA baze podataka.




1. Instalirajte/pokrenite podržanu ERA bazu podataka.

2. Uvezite/vratite ERA bazu podataka sa starog ERA servera.

3. Instalirajte ERA server upotrebom instalacijskog programa cjelovitog rješenja (Windows) ili odaberite drugumetodu instalacije (ručna instalacija na sustavu Windows, Linux ili virtualni uređaj). Navedite postavke veze bazepodataka tijekom instalacije ERA servera.



6. Promijenite certifikat ERA servera u Postavkama servera da biste upotrijebili prethodni certifikat servera sastarog ERA servera (izvezen u 1. koraku). Ne zaustavljajte servis ERA server do 7. koraka.











149




4.3.5 Deinstalacija starog ERA servera

Postoji nekoliko mogućnosti za deinstalaciju starog ERA servera:

VAŽNO: Provjerite radi li vaš novi ERA server i povezuju li se klijentska računala ispravno na novi ERA sustav.

1. Ako želite zadržati OS i ponovno ga upotrijebiti, možete deinstalirati staru instalaciju ERA sustava, no prije toga:

· Planirajte ponovno pokretanje operacijskog sustava svog servera nakon deinstalacije

· Provjerite jesu li deinstalirane ostale ERA komponente (uključujući ERA agent, Rouge Detection Sensor itd.)

· Nemojte deinstalirati bazu podataka osim ako o njoj nije ovisan nijedan drugi softver

2. Možete formatirati disk ERA serverom, no uzmite u obzir da ćete time izbrisati sve na disku, uključujući OS. To jenajlakši način za uklanjanje ERA servera.

4.4 Nadogradnja ERA sustava instaliranog u klasteru za prebacivanje u slučaju pogreškena sustavu Windows

Ako imate ERA Server instaliran u okruženju klastera za prebacivanje u slučaju pogreške na sustavu Windows i želitenadograditi instalaciju, nastavite s odgovarajućim koracima.

NAPOMENA: Izraz Uloga dostupan je samo na Windows Serveru 2012. Na Windows Serveru 2008 umjesto njegaupotrebljava se izraz Servisi i aplikacije.

q Nadogradnja verzije 6.3 na najnoviju verziju

1. Zaustavite ulogu klastera ERA servera u Upravitelju klastera. Provjerite je li servis ESET Remote AdministratorServer zaustavljen na svim čvorovima klastera.

2. Stavite zajednički disk klastera na mrežu na čvor1 i nadogradite ERA Server ručno tako da pokrenete najnoviji.msi instalacijski program kao u slučaju komponentne instalacije. Po dovršetku instalacije (nadogradnje)provjerite je li servis ESET Remote Administrator Server zaustavljen.

3. Stavite zajednički disk klastera na mrežu na čvor2 i nadogradite ERA Server isto kao u 2. koraku.4. Kada se ERA server nadogradi na svim čvorovima klastera, pokrenite ulogu ERA servera u Upravitelju klastera.5. Nadogradite ERA agent ručno pokretanjem najnovijeg .msi instalacijskog programa na svim čvorovima klastera.6. U programu ERA Console provjerite prijavljuju li verzije agenta i servera za sve čvorove najnoviju verziju koju ste

nadogradili.

150

q Priručnik za nadogradnju verzije 6.1 ili 6.2 na verziju 6.3

Imajte na umu činjenicu da je u starijim ERA verzijama servis ERA agent uvijek radio samo u aktivnom čvoru klasteraza prebacivanje u slučaju pogreške. Počevši s verzijom ERA 6.3, servis ERA agent stalno radi na svim čvorovima. Nataj način ERA sustav može nadzirati sve čvorove čitavo vrijeme.Zapamtite da će prethodno opisana promjena uzrokovati stvaranje novog računala za najmanje jedan čvor klasteratijekom nadogradnje. Ako ne trebate povijest događaja za njih, ne zaboravite ručno ukloniti stara računala putemprograma ERA Console.

1. Zaustavite ulogu klastera ERA servera u Upravitelju klastera. Provjerite jesu li ESET Remote Administrator Server iservis zaustavljeni na svim čvorovima klastera.

2. Ako je servis ERA agent postavljen kao ovisna stavka ili resurs za ulogu ERA servera, u potpunosti uklonite resurs/servis ERA agent iz Upravitelja klastera.

3. Stavite zajednički disk klastera na mrežu na čvor1 i nadogradite ERA Server ručno tako da pokrenete najnoviji.msi instalacijski program kao u slučaju komponentne instalacije. Po dovršetku instalacije (nadogradnje)provjerite je li servis ESET Remote Administrator Server zaustavljen.

4. Stavite zajednički disk klastera na mrežu na čvor2 i nadogradite ERA Server isto kao u 3. koraku.5. Stavite zajednički disk klastera na mrežu na čvor1 i deinstalirajte staru verziju servisa ERA agent (6.1 ili 6.2).6. Stavite zajednički disk klastera na mrežu na čvor2 i deinstalirajte staru verziju servisa ERA agent (6.1 ili 6.2).7. Pokrenite ulogu klastera ERA servera u Upravitelju klastera.8. Instalirajte ERA agent na svim čvorovima klastera upotrebom samostalnog instalacijskog programa. Na zaslonima

Konfiguracija agenta i Povezivanje s Remote Administratorom upotrijebite naziv hosta uloge klastera ERAservera. Ako se pojavi upit, pripazite da nije odabrana mogućnost Ovo je instalacija klastera i pohranite podatkeagenta na lokalni čvor (ne na disk klastera).

9. U programu ERA Console provjerite prijavljuju li verzije agenta i servera za sve čvorove najnoviju verziju koju stenadogradili.

4.5 Nadogradnja HTTP proxyja Apache

Apache HTTP proxy servis je koji se može upotrebljavati u kombinaciji s proizvodom ESET Remote Administrator 6 inovijim verzijama radi distribucije nadogradnji na klijentska računala i instalacijskih paketa na ERA agent.

Ako ste ranije instalirali Apache HTTP proxy na sustav Windows i želite ga nadograditi na najnoviju verziju, tomožete učiniti na dva načina: ručno ili putem cjelovitog instalacijskog programa.

4.5.1 Upute za Windows (cjeloviti instalacijski program)

Ako je cjeloviti ERA instalacijski program pohranjen na vašem lokalnom pogonu, možete se koristiti ovom metodomda biste brzo nadogradili Apache HTTP proxy na najnoviju verziju. Ako nemate instalacijski program, ručnanadogradnja servisa Apache HTTP proxy bit će brža.

1. Napravite sigurnosnu kopiju sljedećih datoteka:

· C:\Program Files\Apache HTTP Proxy\conf \httpd.conf

· C:\Program Files\Apache HTTP Proxy\bin\password.f ile

· C:\Program Files\Apache HTTP Proxy\bin\group.f ile

2. Zaustavite servis ApacheHttpProxy tako da otvorite administracijski naredbeni redak i pokrenete sljedećunaredbu:


3. Pokrenite cjeloviti instalacijski program tako da dvaput kliknete datoteku setup.exe i kliknete Sljedeće nazaslonu dobrodošlice.

4. Odaberite Instaliraj/nadogradi Apache HTTP proxy (zamjena za mirror) i kliknite Sljedeće.

http://www.eset.com/int/download/business/detail/family/257/


151

Nakon prihvaćanja EULA-e kliknite Sljedeće. Pratite upute na zaslonu da biste dovršili instalaciju i zatim klikniteZavrši.

Ako upotrebljavate korisničko ime / lozinku za pristup servisu Apache HTTP proxy (8. korak u odjeljku InstalacijaHTTP proxyja Apache), zamijenite sljedeći blok koda:

<Proxy *>

Deny from all

</Proxy>

ovime (nalazi se u sigurnosnoj kopiji datoteke httpd.conf koju ste napravili u 1. koraku):

<Proxy *>

AuthType Basic





Order deny,allow

Deny from all

Allow from all

</Proxy>

· Ako ste vršili druge prilagodbe datoteke httpd.conf u prethodnoj instalaciji servisa Apache HTTP Proxy,možete kopirati te preinake iz sigurnosne kopije datoteke httpd.conf u novu (nadograđenu) datotekuhttpd.conf.

5. Spremite promjene i pokrenite servis ApacheHttpProxy pokretanjem sljedeće naredbe u privilegiranomnaredbenom retku:


6. Provjerite vezu s Apache HTTP proxyjem tako da pristupite sljedećoj URL adresi u pregledniku:


Pogledajte Dnevnici servisa Apache HTTP proxy ako se susretnete s poteškoćama.




152

4.5.2 Upute za Windows (ručno)

Pratite upute u nastavku da biste nadogradili Apache HTTP proxy na najnoviju verziju.

1. Napravite sigurnosnu kopiju sljedećih datoteka:

· C:\Program Files\Apache HTTP Proxy\conf \httpd.conf

· C:\Program Files\Apache HTTP Proxy\bin\password.f ile

· C:\Program Files\Apache HTTP Proxy\bin\group.f ile

2. Zaustavite servis ApacheHttpProxy tako da otvorite administracijski naredbeni redak i pokrenete sljedećunaredbu:


3. Preuzmite instalacijski program za Apache HTTP proxy s ESET-ove stranice za preuzimanje i raspakirajte njegovsadržaj u C:\Program Files\Apache HTTP Proxy\. tako da prebriše postojeće datoteke.

4. Idite na C:\Program Files\Apache HTTP Proxy\conf , desnom tipkom miša kliknite httpd.conf u kontekstnomizborniku i odaberite Otvori programom > Blok za pisanje

5. Dodajte sljedeći kôd na kraju datoteke httpd.conf:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

6. Ako ste postavili korisničko ime / lozinku za pristup servisu Apache HTTP proxy (8. korak u odjeljku InstalacijaHTTP proxyja Apache), zamijenite sljedeći blok koda:

<Proxy *>

Deny from all

</Proxy>

ovime (nalazi se u sigurnosnoj kopiji datoteke httpd.conf koju ste napravili u 1. koraku):

<Proxy *>

AuthType Basic





Order deny,allow

Deny from all

Allow from all

</Proxy>

· Ako ste vršili druge prilagodbe datoteke httpd.conf u prethodnoj instalaciji servisa Apache HTTP Proxy,možete kopirati te preinake iz sigurnosne kopije datoteke httpd.conf u novu (nadograđenu) datotekuhttpd.conf.

7. Spremite promjene i pokrenite servis ApacheHttpProxy pokretanjem sljedeće naredbe u administracijskomnaredbenom retku:


8. Provjerite vezu s Apache HTTP proxyjem tako da pristupite sljedećoj URL adresi u pregledniku:


Pogledajte Dnevnici servisa Apache HTTP proxy ako se susretnete s poteškoćama.


http://download.eset.com/download/ra/v6/standalone-installers/http_proxy/ApacheHttp.zip




153

4.6 Nadogradnja servisa Apache Tomcat

Ako vršite nadogradnju na najnoviju verziju proizvoda ESET Remote Administrator ili niste nadogradili ApacheTomcat tijekom duljeg razdoblja, trebali biste razmotriti nadogradnju servisa Apache Tomcat na najnoviju verziju.Kontinuirana nadogradnja javnih servisa, uključujući Apache Tomcat i njegove ovisne stavke, smanjit će sigurnosnerizike za vaše okruženje.

Da biste nadogradili Apache Tomcat, pratite upute za svoj OS:

· Upute za Windows (ručno) ili Upute za Windows (cjelovito rješenje)

· Upute za Linux

4.6.1 Upute za Windows (cjeloviti instalacijski program)

Ako je cjeloviti ERA instalacijski program pohranjen na vašem lokalnom pogonu, možete se koristiti ovom metodomda biste brzo nadogradili Apache Tomcat na najnoviju verziju. Ako nije prisutan instalacijski program, možetepreuzeti instalacijski program Apache Tomcat i ručno ga nadograditi.

Pratite ove upute ako je cjeloviti instalacijski program pohranjen na vašem lokalnom pogonu:

UPOZORENJE: U vrijeme pisanja Apache Tomcat podržava samo nadogradnje od verzije 7.x do 7.x iz cjelovitogERA instalacijskog programa, verzija 6.3.12 i starije.

q Prije nadogradnje

1. Provjerite nadograđuje li se Java ispravno na vašem sustavu. Pogledajte upute na java web-mjestu.

2. Provjerite koja se verzija programa Apache Tomcat trenutačno upotrebljava. Ako je dostupna novija verzija,izvršite nadogradnju:

a. Otvorite prozor za pokretanje, upišite services.msc and then kliknite U redu

b. Desnom tipkom miša kliknite servis Apache Tomcat, odaberite Svojstva i pogledajte broj verzije na karticiOpćenito (na primjer, 7.0.67).

3. Provjerite naš popis podržanih verzija programa Apache Tomcat da biste provjerili je li nova verzija kompatibilnas ESET-ovim proizvodima.

q Izvođenje nadogradnje

1. Zaustavite servis Apache Tomcat i zatvorite datoteku Tomcat7w.exe:

a. Otvorite prozor za pokretanje, upišite services.msc, kliknite U redu.

b. Desnom tipkom miša kliknite na servis Apache Tomcat i kliknite Zaustavi.

c. Zatvorite datoteku Tomcat7w.exe u traci sustava.

2. Izradite sigurnosnu kopiju sljedećih datoteka (u nekim je slučajevima naziv mape Tomcat 8.0):C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xmlC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystoreC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xmlC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties

3. Preuzmite najnoviju podržanu verziju datoteke instalacijskog programa za Apache Tomcat apache-tomcat-[verzij a].exe s web-stranice http://tomcat.apache.org.

4. Deinstalirajte trenutačnu verziju servisa Apache Tomcat.

http://www.eset.com/int/download/business/detail/family/257/

https://www.java.com/en/download/help/java_update.xml

154

5. Izbrišite sljedeću mapu ako se još nalazi u vašem sustavu:C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\

6. Idite u mapu u koju ste spremili cjeloviti instalacijski program.

7. Kopirajte verziju programa apache-tomcat-[].exe u direktorij ./win32/installers ili ./x64/installers. Izbrišite staruinstalacijsku datoteku Tomcat iz ovog direktorija.

8. Otvorite naredbeni redak, idite u mapu cjelovitog instalacijskog programa i pokrenite sljedeću naredbu:Setup.exe --mode webconsole

9. Odaberite ESET Remote Administrator web-konzolu u prozoru za podešavanje, odaberite svoj jezik i klikniteSljedeće.

10. Nakon prihvaćanja EULA-e kliknite Sljedeće.

11. U prozoru komponenti kliknite Instaliraj.

12. Vratite EraWebServerConf ig.properties na originalnu lokaciju.

13. Povežite se s ERA web-konzolom i provjerite radi li program ispravno.

4.6.2 Upute za Windows (ručno)

Upotrijebite ove upute za nadogradnju servisa Apache Tomcat ako nemate cjeloviti ESET-ov instalacijski program:

q Prije nadogradnje

1. Provjerite nadograđuje li se Java ispravno na vašem sustavu. Pogledajte upute na java web-mjestu.


a. Otvorite prozor za pokretanje, upišite services.msc and then kliknite U redu

b. Desnom tipkom miša kliknite servis Apache Tomcat, odaberite Svojstva i pogledajte broj verzije na karticiOpćenito (na primjer, 7.0.67).



1. Zaustavite servis Apache Tomcat i zatvorite datoteku Tomcat7w.exe:

a. Otvorite prozor za pokretanje, upišite services.msc, kliknite U redu.

b. Desnom tipkom miša kliknite na servis Apache Tomcat i kliknite Zaustavi.

c. Zatvorite datoteku Tomcat7w.exe u traci sustava.

2. Izradite sigurnosnu kopiju sljedećih datoteka (u nekim je slučajevima naziv mape Tomcat 8.0):C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xmlC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystoreC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xmlC:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties

3. Preuzmite najnoviju podržanu verziju datoteke instalacijskog programa za Apache Tomcat apache-tomcat-[verzij a].exe s web-stranice http://tomcat.apache.org.

4. Deinstalirajte trenutačnu verziju servisa Apache Tomcat.

5. Izbrišite sljedeću mapu ako se još nalazi u vašem sustavu:C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\

https://www.java.com/en/download/help/java_update.xml

155

6. Instalirajte noviju verziju programa Apache Tomcat koju ste preuzeli.

7. Po završetku poništite odabir potvrdnog okvira pored Pokreni Apache Tomcat.

8. Vratite .keystore i server.xml na njihove originalne lokacije (primjenjivo je samo prilikom nadogradnje na istuglavnu verziju programa Apache Tomcat, na primjer od 7.x do 7.x ili od 8.x do 8.x!). Također možete ručnopodesiti HTTPS vezu za Apache Tomcat za ERA web-konzolu prema uputama u bazi znanja (preporučeno).

9. Instalirajte ERA web-konzolu, pogledajte Instalacija web-konzole – Windows.

10. Vratite EraWebServerConf ig.properties na originalnu lokaciju.

11. Pokrenite Apache Tomcat i podesite ispravan Java VM:

§ Kliknite Start > Svi programi > Apache Tomcat > Prati Tomcat i na kartici Općenito pritisnite Start.

§ Kliknite karticu Java, označite potvrdni okvir pored Upotrijebi standardno i kliknite U redu. Pogledajteslikovne upute u bazi znanja.

12. Povežite se s ERA web-konzolom i provjerite radi li program ispravno.

qOtklanjanje poteškoća

· Ako niste uspjeli podesiti HTTPS vezu za Apache Tomcat, možete preskočiti ovaj korak i privremeno se koristitiHTTP vezom.

· Ako ne možete nadograditi Apache Tomcat, instalirajte originalnu verziju i primijenite konfiguraciju iz 2. koraka.

4.6.3 Upute za Linux

q Prije nadogradnje servisa Apache Tomcat

1. Provjerite nadograđuje li se Java ispravno na vašem sustavu.

· Provjerite je li paket openj dk nadograđen (pogledajte u nastavku).


· Pokrenite sljedeću naredbu: cd /usr/share/tomcat/bin && ./version.sh (u nekim slučajevima naziv mapeglasi tomcat7 ili tomcat8)



1. Zaustavite servis Apache Tomcat:

· Pokrenite sljedeću naredbu: service tomcat stop (u nekim slučajevima naziv servisa glasi tomcat7 ilitomcat8)

2. Nadogradite program Apache Tomcat i Java u skladu s korištenim distribucijskim paketom sustava Linux.Pokrenite sljedeće naredbe u terminalu:

Distribucijski paketi sustava Debian i Ubuntu

sudo-apt-get update

sudo apt-get install openjdk-7-jdk tomcat7

Distribucijski paketi sustava CentOS, Red Hat i Fedora

yum update

yum install java-1.8.0-openjdk tomcat




156

OpenSUSE zypper refresh

zypper install java-1_8_0-openjdk tomcat

VAŽNO: Nakon nadogradnje programa Apache Tomcat na noviju glavnu verziju (na primjer, Apache Tomcatverzija od 7.x do 8.x):

· Ponovno instalirajte ERA web-konzolu (pogledajte Instalacija web-konzole – Linux) i ponovno upotrijebite %TOMCAT_HOME%/webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties da biste sačuvali eventualne prilagođene postavke iz ERA web-konzole.

· Podesite HTTPS vezu za Apache Tomcat.

4.7 Promjena IP adrese ili naziva hosta na ERA serveru

Da biste promijenili IP adresu ili naziv hosta na ERA serveru, pratite korake u nastavku:

1. Ako vaš certifikat ERA servera sadrži specifičnu IP adresu i/ili naziv hosta, stvorite novi certifikat servera iuključite novu IP adresu ili naziv hosta na koje se prebacujete. No ako se u polju Host certifikata servera nalazizamjenski znak *, prijeđite na 2. korak. Ako to nije slučaj, stvorite novi certifikat servera tako da dodate novu IPadresu i naziv hosta razdvojene zarezom i uključite prethodnu IP adresu i naziv hosta. Također možete dodatizamjenski znak * u polje Host.

2. Potpišite novi certifikat servera koristeći se izdavateljem certifikata ERA servera.

3. Stvorite pravilo za promjenu klijentskih veza na novu IP adresu ili naziv hosta (po mogućnosti IP adresu), aliuključite i drugu (alternativnu) vezu na staru IP adresu ili naziv hosta da biste dali ERA agentu priliku da sepoveže s oba servera. Više detalja potražite u odjeljku Stvaranje pravila za povezivanje ERA agenata s novim ERAserverom.

4. Primijenite ovo pravilo na klijentska računala i omogućite ERA agentima replikaciju. Premda će pravilopreusmjeriti klijente na novi server (koji ne radi), ERA agenti koristit će se podacima alternativnog servera zapovezivanje s originalnom IP adresom.

5. Postavite novi certifikat servera u postavkama servera.

6. Ponovno pokrenite servis ERA server i promijenite IP adresu ili naziv hosta.

Ilustrirane upute za promjenu adrese ERA servera pronađite u članku u bazi znanja.

4.8 Nadogradnja ERA sustava instaliranog u klasteru za prebacivanje u slučaju pogreškena sustavu Linux

Ako imate instaliran ERA server u okruženju klastera za prebacivanje u slučaju pogreške na sustavu Linux i želitenadograditi instalaciju, nastavite s koracima u nastavku.

qRučna nadogradnja s verzije 6.3 na najnoviju verziju

1. Deaktivirajte EraService u sučelju Conga (grafičko sučelje za administraciju klastera) pod grupama servisa ipobrinite se da se ERA agent i ERA server zaustave na oba čvora.

2. Nadogradite ERA server na čvor1 izvođenjem sljedećih koraka:o Postavite zajedničku pohranu na ovaj čvoro Ručno nadogradite ERA server na najnoviju verziju izvršavanjem naredbe .sudo ./Server-Linux-x86_64.sh u

prozoru terminala. o Zamijenite staru skriptu klastera koja se nalazi na /usr/share/cluster/eracluster_server.sh novom na /opt/eset/

RemoteAdministrator/Server/setup/eracluster_server. Zadržite naziv stare datoteke.o Zaustavite servis ERA servera (stop eraserver) nakon nadogradnjeo Deaktivirajte automatsko pokretanje ERA servera preimenovanjem sljedeće 2 datoteke:

· mv /etc/init/eraserver.conf /etc/init/eraserver.conf.disabled

· mv /etc/init/eraserver-xvfb.conf /etc/init/eraserver-xvfb.conf.disabled

o Uklonite zajedničku pohranu s ovog čvora







157

3. Ponovite ove korake kako biste nadogradili ERA Server na čvor2.4. Pokrenite EraService u sučelju Conga (grafičko sučelje za administraciju klastera) pod grupama servisa.5. Nadogradite ERA agent na svim čvorovima klastera.6. Provjerite servis ERA Console kako biste vidjeli povezuju li se svi čvorovi i prikazuju li se kao najnovija verzija.

qRučna nadogradnja s verzije 6.1 ili 6.2 na verziju 6.3

Imajte na umu činjenicu da je u starijim ERA verzijama servis ERA agent uvijek radio samo na aktivnom čvoru klasteraza prebacivanje u slučaju pogreške. Počevši s verzijom ERA 6.3, servis ERA agenta stalno radi na svim čvorovima. Nataj način ERA sustav može nadzirati sve čvorove čitavo vrijeme.

Zapamtite da će prethodno opisana promjena uzrokovati stvaranje novog računala za najmanje jedan čvor klasteratijekom nadogradnje. Ako ne trebate povijest događaja za njih, ne zaboravite ručno ukloniti stara računala putemERA konzole.

1. Deaktivirajte EraService u sučelju Conga (grafičko sučelje za administraciju klastera) pod grupama servisa ipobrinite se da se ERA agent i ERA server zaustave na oba čvora.

2. Nadogradite ERA server na čvor1 izvođenjem sljedećih koraka:o Postavite zajedničku pohranu na ovaj čvoro Ručno nadogradite ERA server na verziju 6.3 izvršavanjem naredbe .sudo ./Server-Linux-x86_64.sh u

prozoru terminala o Zamijenite staru skriptu klastera koja se nalazi na /usr/share/cluster/eracluster_server.sh novom na /opt/eset/

RemoteAdministrator/Server/setup/eracluster_server. Zadržite naziv stare datoteke.o Zaustavite servis ERA servera (zaustavite eraserver) nakon nadogradnjeo Deaktivirajte automatsko pokretanje ERA servera preimenovanjem sljedeće 2 datoteke:

· mv /etc/init/eraserver.conf /etc/init/eraserver.conf.disabled

· mv /etc/init/eraserver-xvfb.conf /etc/init/eraserver-xvfb.conf.disabled

o Uklonite zajedničku pohranu iz čvora13. Nadogradite ERA server na čvor2 izvođenjem sljedećih koraka kao u prethodnoj drugoj točki.4. Uklonite stari agent s čvora1 izvođenjem sljedećih koraka:

o Postavite zajedničku pohranu na ovaj čvoro Deinstalirajte stari ERA agent (upotrijebite skriptu instalacijskog programa s parametrom --uninstall)o Provjerite ima li sustav sljedeće simboličke veze

· /etc/opt/eset -> /usr/share/erag2cluster/etc/opt/eset

· /opt/eset -> /usr/share/erag2cluster/opt/eset

· /var/log/eset -> /usr/share/erag2cluster/var/log/eset

· /var/opt/eset -> /usr/share/erag2cluster/var/opt/eset

Naredba za popis simboličkih veza u direktoriju /etc/opt/:find /etc/opt/ -maxdepth 1 -type l -ls

o Ako te simboličke veze postoje, uklonite ih uz pomoć naredbe u nastavku

· unlink /etc/opt/eset

· unlink /opt/eset

· unlink /var/log/eset

· unlink /var/opt/eset

o Stvorite nove simboličke veze – za svaku od njih potrebno je prvo stvoriti odgovarajuću mapu. Upotrijebitenaredbe u nastavku:Sljedeći postupak dostupan je samo u temi pomoći na mreži.

o Uklonite zajedničku pohranu s ovog čvora5. Ponovite navedene korake kako biste uklonili stari ERA agent s čvora2.6. Pokrenite EraService u sučelju Conga (grafičko sučelje za administraciju klastera) pod grupama servisa.7. Instalirajte ERA agent na oba čvora na lokalnom disku (ne na zajednički disk klastera). Kada upotrebljavate

naredbu --hostname=, morate navesti vanjsku IP adresu ili naziv hosta sučelja klastera (ne localhost!).8. Provjerite servis ERA Console kako biste vidjeli povezuju li se svi čvorovi i prikazuju li se kao najnovija verzija.

http://help.eset.com/era_install/64/hr-HR/index.html?upgrade_era_cluster_linux.htm

158

4.9 Nadogradnja ERA komponenti u izvanmrežnom okruženju

Slijedite ove korake kako biste nadogradili ERA komponente i ESET Endpoint programe bez pristupa internetu.

Nije moguće upotrijebiti Zadatak nadogradnje komponenti za izvanmrežno okruženje (nema pristupa ESET-ovomrepozitoriju).

1. Prvo izvršite nadogradnju ERA servera i web-konzole:

a. Provjerite verziju ERA sustava koja je pokrenuta na serveru.

b. Potražite najnovije verzije komponenti .

c. Preuzmite najnovije samostalne instalacijske programe s ESET-ove stranice za preuzimanje .

d. Izvršite ručnu nadogradnju po komponentama ERA Server sustava i ERA web-konzole.

2. Nastavite s izvanmrežnom nadogradnjom ESET-ovih sigurnosnih programa:

a. Provjerite koji su ESET programi instalirani na klijentima: otvorite ERA web-konzolu i idite na Upravljačkaploča > ESET-ove aplikacije.

b. Provjerite najnovije verzije ESET-ovih sigurnosnih programa .

c. Preuzmite instalacijske programe s ESET-ove stranice za preuzimanje u lokalni repozitorij konfigurirantijekom izvanmrežne instalacije.

d. Pokrenite zadatak instalacije softvera na ERA web-konzoli.






https://www.eset.com/int/download-business/

http://help.eset.com/era_admin/64/hr-HR/index.html?client_tasks_software_install.htm

159

5. Otklanjanje poteškoćaBudući da je ESET Remote Administrator složen program koji upotrebljava nekoliko alata treće strane i podržavamnoge platforme OS-a, postoji mogućnost da ćete naići na situacije koje zahtijevaju otklanjanje poteškoća.

Dokumentacija tvrtke ESET uključuje nekoliko metoda za otklanjanje poteškoća ESET Remote Administrator;pogledajte Odgovori na česte poteškoće s instalacijom da biste riješili česte probleme s programom ESET RemoteAdministrator.

Ne možete riješiti problem?

· Svaka ERA komponenta ima dnevnik koji se može konfigurirati tako da bude više ili manje opširan. Pregledajtednevnike da biste identificirali pogreške koje bi mogle objasniti problem.

· Ako ne možete riješiti problem, posjetite ESET-ov forum o sigurnosti i zatražite informacije o problemima s kojimase možete susresti od ESET-ove zajednice.

· Kada se obraćate ESET-ovoj korisničkoj službi, tehnička podrška možda će zatražiti od vas da prikupite dnevnike.Da biste prikupili potrebne dnevnike, upotrijebite aplikaciju ESET Log Collector ili naš dijagnostički alat.Preporučujemo vam da uključite dnevnike kada se obraćate podršci kako bismo ubrzali rješavanje vašeg zahtjevaupućenog korisničkoj službi.

5.1 Odgovori na česte poteškoće s instalacijom

Proširite odjeljak za poruku o pogrešci koju želite riješiti:

ERA server

Ne pokreće se servis ERA server:

Neispravna instalacija

Može biti rezultat ključeva registra koji nedostaju, datoteka koje nedostaju ili neispravnih dozvola datoteka.

Cjeloviti ESET-ov instalacijski program ima vlastiti dnevnik. Prilikom ručne instalacije komponente koristite semetodom Zapisivanje MSI-ja.

Port za slušanje već je u upotrebi (većinom 2222 i 2223)

Upotrijebite prikladnu naredbu za svoj OS:

· Windows:netstat -an | find "2222"

netstat -an | find "2223"

· Linux:netstat | grep 2222

netstat | grep 2223

Baza podataka ne radi / nije dostupna

· MS SQL Server: provjerite je li port 1433 dostupan na serveru baze podataka ili se pokušajte prijaviti u SQLServer Management Studio

· MySQL: provjerite je li port 3306 dostupan na serveru baze podataka ili se pokušajte prijaviti u sučelje bazepodataka (na primjer, upotrijebite MySQL sučelje naredbenog retka ili phpmyadmin)

Oštećena baza podataka

Više SQL pogrešaka prikazat će se u dnevniku ERA servera. Preporučujemo da vratite bazu podataka izsigurnosne kopije. Ako ne postoji sigurnosna kopija, ponovno instalirajte ESET Remote Administrator.

https://forum.eset.com/

http://go.eset.eu/supportform?lng=1050


160

Nedovoljni sistemski resursi (RAM, diskovni prostor)

Pregled procesa koji se izvršavaju i performansi sustava:

· Korisnici sustava Windows: pokrenite i pregledajte informacije u Upravitelju zadatka ili Pregledniku događaja

· Korisnici sustava Linux mogu pokrenuti bilo koju od sljedećih naredbi:df -h (za pregled informacija o diskovnom prostoru)cat /proc/meminfo (za pregled informacija o memorijskom prostoru)dmesg (za pregled stanja sustava Linux)

Pogreška ODBC priključka tijekom instalacije ERA servera

Error: (Error 65533) ODBC connector compatibility check failed.

Please install ODBC driver with support for multi-threading.

Ponovno instalirajte ODBC verziju upravljačkog programa koja podržava višenitnost ili ponovno konfigurirajte odbcinst.ini kao što je prikazano u odjeljku ODBC konfiguracija.

Pogreška povezivanja baze podataka tijekom instalacije ERA servera

Instalacija ERA servera završava sa sljedećom porukom o pogrešci:

Error: It is not possible to store big blocks of data in the database.

Please reconfigure the database server first.

Poruka o pogrešci iz instalacijskog dnevnika:

Error: Execution test of long statement failed with exception:

CMysqlCodeTokenExecutor: CheckVariableInnodbLogFileSize:

Server variables innodb_log_file_size*innodb_log_files_in_group value 100663296 is too low.

Provjerite odgovara li konfiguracija vašeg upravljačkog programa baze podataka onoj prikazanoj u odjeljku ODBC konfiguracija.

ERA agent

Poruka „Baza podataka ne može se nadograditi. Prvo uklonite program.” prikazuje se tijekom deinstalacije agenta

Popravite ERA agent:

1. Idite na Upravljačka ploča > Programi i značajke i dvaput kliknite ESET Remote Administrator agent.

2. Kliknite Sljedeće > Popravi i pratite upute.

Postoje li drugi načini za deinstalaciju ERA agenta?

Svi dostupni načini za deinstalaciju ERA agenta opisani su u odjeljku Deinstalacija.

Došlo je do pogreške koda 1603 tijekom instalacije agenta

Do ove pogreške može doći kad se datoteke instalacijskog programa ne nalaze na lokalnom disku. Da biste topopravili, kopirajte datoteke instalacijskog programa u lokalni direktorij i ponovno pokrenite instalaciju. Ako sedatoteke već tamo nalaze ili se pogreška i dalje javlja, slijedite naše upute u bazi znanja.

Tijekom instalacije agenta na sustavu Linux pojavljuje se poruka o pogrešci

Poruka o pogrešci:

Provjera cerifikata... nije uspjela

Pogreška pri provjeri certifikata ravnopravnog računala: NOT_REGULAR_FILE

Mogući je uzrok ove pogreške pogrešan naziv datoteke u naredbi za instalaciju. Konzola je osjetljiva na velika imala slova. Na primjer, „Agent.pfx” nije isto kao „agent.pfx".

Web-konzola


161

Kako riješiti sljedeće poruke o pogrešci u web-konzoli?

Prijava nije uspjela: povezivanje nije uspjelo uz stanje „Nije povezano”?

Provjerite da biste vidjeli rade li servis ERA server i vaš servis baze podataka. Također provjerite je li vezaneispravna. Ako servisi nisu pokrenuti, ponovno ih pokrenite, osvježite web-konzolu i zatim se pokušajteponovno prijaviti. Više informacija potražite u dnevnicima za svoj servis baze podataka (MS SQL, MySQL).

Prijava nije uspjela: Komunikacijska pogreška

Provjerite je li Apache Tomcat pokrenut i radi li ispravno. Pregledajte dnevnike za Apache Tomcat.

Više informacija o ovom problemu potražite u članku u bazi znanja.

Ne učitava se ESET Remote Administrator web-konzola

U slučajevima kada ESET Remote Administrator web-konzola (ERA web-konzola) nije pokrenuta ili kad se zaslonza prijavu naizgled neprestano učitava, pratite upute u bazi znanja.

Kako postaviti HTTPS/SSL vezu s web-konzolom?

Poruka o pogrešci: Upotrebljavate nešifriranu vezu! Konfigurirajte web-server tako da upotrebljava HTTPS

Ako se susretnete s problemima prilikom HTTPS povezivanja s web-konzolom, pogledajte postavljanje HTTPS/SSL veze.

Apache Tomcat ne može raspakirati sadržaj iz datoteke „era.war”

Pogreška: nakon instalacije ERA komponente iz cjelovitog instalacijskog programa era.war datoteka nijeraspakirana i ne može se pristupiti web-konzoli. Da biste to riješili, slijedite korake u našem članku u baziznanja.

HTTP proxy Apache

Veličina predmemorije HTTP proxyja Apache izražena je u gigabajtima i nastavlja rasti

Ako ste instalirali Apache HTTP proxy s pomoću cjelovitog instalacijskog programa, čišćenje je automatskiaktivirano. Ako čišćenje ne radi ispravno, izvršite ručno čišćenje ili zakažite zadatak čišćenja.

Aktualizacije baze podataka virusnih potpisa ne rade nakon instalacije HTTP proxyja Apache

Ako nije moguća nadogradnja klijentskih radnih stanica, pogledajte upute u bazi znanja da biste deaktiviraliApache HTTP proxy na krajnjim radnim stanicama tijekom privremenog razdoblja. Nakon što se razriješeproblemi s povezivanjem, razmotrite ponovnu aktivaciju HTTP proxyja Apache.

Neuspješna daljinska nadogradnja ERA agenta uz pojavu pogreške koda 20008

Ako ne uspije daljinska nadogradnja ERA agenta uz sljedeću poruku:GetFile: obrađivanje HTTP zahtjeva nije uspjelo (kôd pogreške 20008, url: 'http://repository.eset.com/v1//info.meta') slijedite korake od I. do III. u ovom članku da biste otkloniti poteškoće s povezivanjem. U slučaju da se uređajna kojem se ERA agent treba nadograditi nalazi izvan mreže vaše tvrtke, konfigurirajte pravila tako da ERAagent ne upotrebljava proxy za povezivanje s repozitorijem kada se nalazi izvan mreže tvrtke.

ESET Rogue Detection Sensor

Koja je sljedeća poruka o pogrešci koja se stalno zapisuje u dnevnik trace.log ESET Rogue Detectora?

Information: CPCAPDeviceSniffer [Thread 764]:

CPCAPDeviceSniffer on rpcap://\Device\NPF_{2BDB8A61-FFDA-42FC-A883-CDAF6D129C6B} throwed error:

Device open failed with error:Error opening adapter: The system cannot find the device specified. (20)











162

To je problem s programom WinPcap. Zaustavite servis ESET Rogue Detector Sensor, ponovno instalirajtenajnoviju verziju programa WinPcap (ili barem 4.1.0) i ponovno pokrenite servis ESET Rogue Detector Sensor.

Linux

Nedostaje ovisna stavka libQtWebKit na sustavu CentOS Linux

Ako se prikazuje sljedeća pogreška:

Error: CReportPrinterModule [Thread 7f5f4c7b8700]:

ReportPrinter: ReportPrinterTool exited with:

/opt/eset/RemoteAdministrator/Server//ReportPrinterTool:

error while loading shared libraries: libQtWebKit.so.4:

cannot open shared object file: No such file or directory [code:127]

Pratite upute u članku u bazi znanja.

Instalacija ERA servera na sustavu CentOS 7 nije uspjela

Ako se prikazuje sljedeća pogreška:

Error: DbCheckConnection: locale::facet::_S_create_c_locale name not valid

Uzrok problema vjerojatno su postavke okruženja/lokacije. Pokretanje sljedeće naredbe prije skripteinstalacijskog programa servera trebalo bi biti od pomoći:

export LC_ALL="en_US.UTF-8"

Microsoft SQL Server

Kôd pogreške - 2068052081 tijekom instalacije Microsoft SQL Servera.

Ponovno pokrenite računalo i ponovno pokrenite podešavanje. Ako problem i dalje postoji, deinstalirajte SQLServer Native Client i ponovno pokrenite instalaciju. Ako to ne pomogne, deinstalirajte sve proizvodeMicrosoft SQL Servera, ponovno pokrenite računalo i ponovno pokrenite instalaciju.


Povjerite zadovoljava li vaš sustav preduvjete za bazu podataka za ERA sustav.


Provjerite imate li ispravne ovlasti za korisnički račun.

Web-konzola pokazuje „Učitavanje podataka nije uspjelo”.

MS SQL Server pokušava iskoristiti što je moguće više prostora na disku za dnevnike transakcije. Ako ih želiteočistiti, posjetite službeno web-mjesto Microsofta.

Kôd pogreške – 2067919934 tijekom instalacije Microsoft SQL Servera.

Provjerite jesu li uspješno završeni svi prethodni koraci. Ovu pogrešku uzrokuju neispravno konfiguriranedatoteke sustava. Ponovno pokrenite računalo pa instalaciju.



https://support.microsoft.com/en-us/kb/307487

163

5.2 Dnevnici

Svaka ESET Remote Administrator komponenta izvodi zapisivanje. ERA komponente zapisuju informacije oodređenim događajima u dnevnike. Lokacija dnevnika razlikuje se ovisno o komponentama. U nastavku je navedenpopis lokacija dnevnika:

Windows

ERA Server C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\

ERA Agent C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\

ERA Web Console i Apache Tomcat C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\Logs

Također pogledajte https://tomcat.apache.org/tomcat-7.0-doc/logging.html

Mobile Device Connector C:\ProgramData\ESET\RemoteAdministrator\MDMCore\Logs\

ERA Proxy C:\ProgramData\ESET\RemoteAdministrator\Proxy\EraProxyApplicationData\Logs\

ERA Rogue Detection Sensor C:\ProgramData\ESET\Rogue Detection Sensor\Logs\

Apache HTTP Proxy C:\Program Files\Apache HTTP Proxy\logs\C:\Program Files\Apache HTTP Proxy\logs\errorlog

na starijim operacijskim sustavimaWindows

C:\Documents and Settings\All Users\Application Data\ESET\...

NAPOMENA: C:\ProgramData skriven je po standardnoj postavci. Da biste prikazali mapu...

1. Idite na Start > Upravljačka ploča > Mogućnosti mapa > Prikaz.

2. Odaberite Pokaži skrivene datoteke, mape i pogone i kliknite U redu.

Linux

ERA Server /var/log/eset/RemoteAdministrator/Server//var/log/eset/RemoteAdministrator/EraServerInstaller.log

ERA Agent /var/log/eset/RemoteAdministrator/Agent//var/log/eset/RemoteAdministrator/EraAgentInstaller.log

Mobile Device Connector /var/log/eset/RemoteAdministrator/MDMCore//var/log/eset/RemoteAdministrator/MDMCore/Proxy/

Apache HTTP Proxy /var/log/httpd/

ERA Web Console i Apache Tomcat /var/log/tomcat6/ ili /var/log/tomcat7/ ili /var/log/tomcat8/

Također pogledajte https://tomcat.apache.org/tomcat-7.0-doc/logging.html

ERA Proxy /var/log/eset/RemoteAdministrator/Proxy/

ERA RD Sensor /var/log/eset/RogueDetectionSensor/

https://tomcat.apache.org/tomcat-7.0-doc/logging.html




164

ERA virtualni uređaj

ERA VA configuration /root/appliance-conf iguration-log.txt

ERA Server /var/log/eset/RemoteAdministrator/EraServerInstaller.log

Apache HTTP Proxy /var/log/httpd (novije verzije ERA virtualnog uređaja)

/opt/apache/logs/ (starije verzije ERA virtualnog uređaja, 6.3.12 i starije)

OS X

/Library/Application Support/com.eset.remoteadministrator.agent/Logs/

/Users/%user%/Library/Logs/EraAgentInstaller.log

5.3 Dijagnostički alat

Dijagnostički alat dio je svih ERA komponenti. Upotrebljava se za prikupljanje i spremanje dnevnika kojima se mogukoristiti djelatnici tehničke podrške i razvojni programeri za rješavanje problema s komponentama proizvoda.

q Lokacija dijagnostičkog alata

Windows

Mapa C:\Program Files\ESET\RemoteAdministrator\<program>\ Diagnostic.exe.

Linux

U sljedećem direktoriju na serveru: /opt/eset/RemoteAdministrator/<program>/ , ondje se nalazi izvršnadatoteka Diagnostic<product> (jedna riječ, npr. DiagnosticServer, DiagnosticAgent)

q Upotreba (Windows)

1. Pokrenite alat s pomoću naredbenog retka.

2. Unesite lokaciju dnevnika koje želite pohraniti (u našem primjeru „logs”) i pritisnite tipku Enter.

3. Unesite informacije koje želite prikupiti (u našem primjeru 1 trace status 3). Dodatne informacije potražiteu odjeljku Radnje u nastavku.

165

4. Dnevnike koji su komprimirani u .zip datoteku po završetku možete pronaći u direktoriju „dnevnici” nalokaciji dijagnostičkog alata.

q Radnje

· ActionEraLogs - Mapa s dnevnicima stvara se na mjestu gdje se spremaju svi dnevnici. Da biste naveli samoodređene dnevnike, ostavite razmak između pojedinih dnevnika.

· ActionGetDumps - Stvara se nova mapa. Datoteka dumpa procesa stvara se općenito u slučajevima kad jeotkriven problem. Ako je otkriven ozbiljan problem, sustav stvara datoteku dumpa. Da biste je ručno provjerili,idite u mapu %temp% (u sustavu Windows) ili mapu /tmp/ (u sustavu Linux) i umetnite dmp datoteku.

NAPOMENA: Komponenta servisa (Agent, Proxy, Server, RD Sensor, FileServer) mora biti pokrenuta.

· ActionGeneralApplicationInformation - Stvara se mapa GeneralApplicationInformation u kojoj se nalazidatoteka GeneralApplicationInformation.txt. Ta datoteka sadrži tekstualne informacije, uključujući nazivprograma i verziju trenutačno instaliranog programa.

· ActionConfiguration – Stvara se konfiguracijska mapa u koju se sprema datoteka storage.lua.

166

5.4 Problemi nakon nadogradnje/migracije ERA servera

Ako ne možete pokrenuti servis ESET Remote Administrator server zbog oštećene instalacije i nepoznatih poruka opogrešci dnevnika, izvršite radnju popravka s pomoću koraka u nastavku:

UPOZORENJE: Preporučujemo da izradite sigurnosnu kopiju servera baze podataka prije započinjanja radnjepopravka.

1. Idite na Start > Upravljačka ploča > Programi i značajke i dvaput kliknite ESET Remote Administrator server.

2. Odaberite Popravi i kliknite Sljedeće.

3. Ponovno upotrijebite postavke veze postojeće baze podataka i kliknite Sljedeće. Kliknite Da kada se pojaviupit za potvrdu.

4. Odaberite Upotrijebi administratorsku lozinku koja je već pohranjena u bazi podataka i kliknite Sljedeće.

5. Odaberite Zadrži certifikate koji trenutačno postoje i kliknite Sljedeće.

6. Kliknite Popravi.

7. Ponovno se povežite s web-konzolom i provjerite je li sve u redu.

Drugi scenariji za otklanjanje poteškoća:

ERA server ne radi, no postoji sigurnosna kopija baze podataka:

1. Vratite sigurnosnu kopiju baze podataka.

167

2. Provjerite upotrebljava li novo računalo istu IP adresu ili naziv hosta kao i prethodna instalacija kako bisteosigurali da će se agenti povezati.

3. Popravite ESET Remote Administrator server i upotrijebite bazu podataka koju ste vratili.

ERA server ne radi, no izvezli ste certifikat servera i izdavatelja certifikata iz njega:

1. Provjerite upotrebljava li novo računalo istu IP adresu ili naziv hosta kao i prethodna instalacija kako bisteosigurali da će se agenti povezati.

2. Popravite ESET Remote Administrator server pomoću sigurnosnih kopija certifikata (prilikom popravkaodaberite Učitaj certifikate iz datoteke i pratite upute).

ERA server ne radi i nemate sigurnosnu kopiju baze podataka ili certifikat ERA servera i izdavatelja certifikata:

1. Popravite ESET Remote Administrator server.

2. Popravite ERA agente upotrebom jedne od sljedećih metoda:

· Agent Live instalacijski program

· Daljinska instalacija (morat ćete deaktivirati firewall na ciljnim računalima)

· Program za ručnu instalaciju komponente agenta

5.5 Zapisivanje MSI-ja

Ta je mogućnost korisna kada niste u mogućnosti ispravno instalirati ERA komponentu na sustav Windows, naprimjer ERA agent:

msiexec /i C:\Users\Administrator\Downloads\Agent-1.0.373.0_x64.msi /L*v log.txt

168

6. Prvi koraci i najbolje prakseNakon uspješne instalacije programa ESET Remote Administrator možete nastaviti s namještanjem postavki.

Prvo otvorite ERA web-konzolu u web-pregledniku i prijavite se.

Upoznavanje s ERA web-konzolom Prije početnog podešavanja preporučujemo da se upoznate s ERA web-konzolom jer ćete to sučelje koristiti zaupravljanje sigurnosnim rješenjima tvrtke ESET. U odjeljku Zadaci nakon instalacije nalaze se upute spreporučenim koracima za optimalno iskustvo podešavanja.

Stvaranje korisničkog računaTijekom instalacije stvarate standardni administratorski račun. Preporučujemo da spremite administratorskiračun i da stvorite novi račun za upravljanje klijentima i konfiguriranje njihovih dopuštenja.

Dodavanje klijentskih računala, servera i mobilnih uređaja s mreže na ERA sustavTijekom instalacije možete odabrati traženje računala (klijenata) na mreži. Svi će pronađeni klijenti biti napopisu u odjeljku Računala prilikom pokretanja programa ESET Remote Administrator. Ako se klijenti ne prikažuu odjeljku Računala, pokrenite zadatak Sinkronizacija statičke grupe za traženje računala i njihov prikaz ugrupama.

Instalacija agentaNakon pronalaska klijentskih računala instalirajte agent na njima. Agent omogućuje komunikaciju izmeđuprograma ESET Remote Administrator i klijenata.

Instalacija programa tvrtke ESET (uključujući aktivaciju)Da bi vaši klijenti i mreža bili sigurni, instalirajte sigurnosna rješenja tvrtke ESET upotrebom zadatka Instalacijasoftvera.

Stvaranje/uređivanje grupaPreporučujemo sortiranje klijenata u statičke ili dinamičke grupe u skladu s raznim kriterijima. Tako ćeupravljanje klijentima biti jednostavnije i imat ćete pregled nad čitavom mrežom.

Stvaranje novog pravilaPravila se koriste za prosljeđivanje specifičnih konfiguracija ESET-ovih proizvoda koji se pokreću na klijentskimračunalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem programa tvrtke ESET na svakom klijentu.Nakon stvaranja novog pravila s prilagođenom konfiguracijom isto pravilo možete dodijeliti grupi (statičkoj ilidinamičkoj) kako biste primijenili prilagođene postavke na sva računala u toj grupi.

Dodjeljivanje pravila grupiKao što je gore objašnjeno, pravilo mora biti dodijeljeno grupi da bi se primijenilo. Samo će se tako isto praviloprimjenjivati na sva računala koja spadaju u dotičnu grupu. Pravilo će se primijeniti svaki put kada se agentpoveže s ERA serverom.

Postavljanje obavijesti i stvaranje izvješćaZa bolji pregled stanja klijentskih računala u okruženju preporučujemo da upotrebljavate obavijesti i izvješća.Primjerice, u slučaju da želite biti obaviješteni da je došlo do određenog događaja ili želite vidjeti ili preuzetiizvješće.

6.1 Otvaranje ERA web-konzole

Postoji više načina za otvaranje ERA web-konzole:

· Na lokalnom serveru (računalu koje je host za web-konzolu) unesite sljedeću URL adresu u web-preglednik:https://localhost/era/

· Na bilo kojem mjestu s internetskim pristupom vašem web-serveru unesite URL adresu u sljedećem formatu:https://yourservername/era/Zamijenite „nazivvašegservera” sa stvarnim nazivom ili IP adresom svojeg web-servera.

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_getting_to_know_web_console.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_post_installation_tasks

http://help.eset.com/era_admin/64/hr-HR/index.html?access_rights.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_using_ad_sync.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_agent_deploy.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_product_installation.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_product_installation.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_add_comuters_to_groups.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?fs_create_new_policy.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_ntf_notifications.htm

http://help.eset.com/era_admin/64/hr-HR/index.html?reports.htm

169

§ Za prijavu na ERA virtualni uređaj upotrijebite sljedeću URL adresu:https://[IP address]:8443/Zamijenite „[IP adresa]” s IP adresom svojeg ERA VM-a. Ako se ne sjećate IP adrese, pogledajte 9. korak uputa zainstalaciju virtualnog uređaja.

§ Na lokalnom serveru (računalo koje je host za web-konzolu) kliknite Start > Svi programi > ESET > ESET RemoteAdministrator > Web-konzola ESET Remote Administratora – otvorit će se zaslon za prijavu u vašem odabranomweb-pregledniku. To ne vrijedi za ERA virtualni uređaj.

NAPOMENA: Budući da se web-konzola koristi sigurnosnim protokolom (HTTPS), možda će se u web-preglednikuprikazati poruka o sigurnosnom certifikatu ili nepouzdanoj vezi (točan tekst poruke ovisi o pregledniku kojim sekoristite). Poruka se javlja zato što vaš preglednik želi provjeriti identitet stranice kojoj pokušavate pristupiti.Kliknite Nastavi na to web-mjesto (Internet Explorer) ili Razumijem rizike, kliknite Dodaj iznimku... i nakon togaPotvrdi sigurnosnu iznimku (Firefox) da biste dozvolili pristup ERA web-konzoli. Ovo vrijedi samo ako pokušavatepristupiti URL adresi ESET Remote Administrator web-konzole.

Kada se podigne web-server (koji pokreće ERA web-konzolu), prikazat će se sljedeći zaslon.

Ako je ovo vaša prva prijava, unesite iste podatke koje ste unijeli tijekom instalacijskog postupka. Pojedinosti o tomzaslonu potražite u odjeljku Zaslon za prijavu na web-konzolu.

NAPOMENA: U rijetkim slučajevima kada zaslon za prijavu nije vidljiv ili se neprekidno učitava, ponovnopokrenite servis ESET Remote Administrator Server. Nakon ponovnog pokretanja servisa ESET Remote AdministratorServer ponovno pokrenite servis Apache Tomcat. Nakon toga uspješno će se učitati zaslon za prijavu web-konzole.


http://help.eset.com/era_admin/64/hr-HR/index.html?fs_login_screen.htm

170

6.2 Interval veze klijenta

Standardni interval replikacije ERA agenta iznosi 60 sekundi. Vrijednost bi se trebala prilagoditi ovisno o veličinivaše infrastrukture uporabom pravila nakon instalacije proizvoda ESET Remote Administrator i implementacije ERAagenata i ESET-ovih krajnjih proizvoda na klijentska računala.

1. Idite na Administrator > Pravila na ERA web-konzoli.

2. Stvorite ili uredite postojeća pravila za ESET Remote Administrator agent.

Možete se koristiti unaprijed definiranim pravilima, primjerice pravilom Povezivanje - Povezivanje svakih 20minuta.

3. Kliknite pravila koje želite izmijeniti, a zatim kliknite Pravila > Uredi.

4. U odjeljku Postavke > Povezivanje kliknite Promjena intervala pored Intervala veze i postavite željenuvrijednost.

171

5. Kliknite Spremi > Završetak da biste poslali svoje promjene.

6. Dodijelite pravila svim svojim agentima.

Dodatne informacije potražite u našem članku u ESET-ovoj bazi znanja ili pročitajte Administratorski vodič.


http://help.eset.com/era_admin/64/hr-HR/amin_pol_assign_policy_to_group.htm

172

6.3 Učinkovita upotreba HTTP proxyja Apache

Izvršite sljedeće korake u servisu ERA Console.

· Podijelite računala na mreži u dvije grupe – npr. 10 % u jednu grupu i 90 % u drugu.

· Postavite da veća grupa upotrebljava odgođene nadogradnje pomoću pravila. Na taj će način manja grupa kojase ranije nadograđuje preuzeti ključne nadogradnje i HTTP proxy Apache spremit će ih u predmemoriju iposlati ih u drugu grupu.

· Aktivirajte upotrebu HTTP proxyja Apache pod Administrator > Postavke servera > Napredne postavke,aktivirajte mogućnost Upotrijebi proxy server, ispunite potrebna polja, ostavite mogućnost Upotrijebi izravnuvezu ako nije dostupan proxy aktiviranom i kliknite Spremi.

· Stvorite pravilo kako biste prisilili agente i klijentska računala da preuzmu nadogradnje putem HTTP proxyjaApache, no u slučaju da je HTTP proxy nedostupan, agent i klijentsko računalo upotrijebit će izravnu vezu.

qDruga rješenja proxyja

Možete upotrijebiti svoje rješenje transparentnog web-proxyja (kao što je Squid) koji izvršava sličnu ulogu kao HTTPproxy Apache, no neće biti potrebne dodatne konfiguracije osim onih koje su ovdje spomenute.



http://support.eset.com/kb5950/#Policy2useHttpProxy

http://help.eset.com/era_install/64/en-US/squid.htm

173

7. ESET Remote Administrator APIESET Remote AdministratorServerApi (ServerApi.dll) sučelje je za programiranje aplikacija; skup funkcija i alata zaizradu prilagođenih softverskih aplikacija koje zadovoljavaju vaše potrebe i specifikacije. Uz ServerApi vaša vamaplikacija može pružiti prilagođeno sučelje, funkcionalnost i operacije koje biste inače izvršavali putem ERA web-konzole, kao što je upravljanje programom ESET Remote Administrator, generiranje i primanje izvješća itd.

Više informacija i primjera u jeziku C te popis dostupnih JSON poruka potražite u sljedećem odjeljku pomoći namreži:

http://help.eset.com/era/64/api/

http://help.eset.com/era/64/api/

174

8. Najčešća pitanja

Zašto instaliramo Javu na server? Ne predstavlja li to sigurnosni rizik? Većina sigurnosnih tvrtki i sigurnosnihplatformi preporučuje deinstalaciju Jave s računala, a posebice servera.

Java je potrebna za rad ERA web-konzole. Java je industrijski standard za web-konzole pa sve velike web-konzoleupotrebljavaju Javu i web server (Apache Tomcat) u svom radu. Java je potrebna za podržavanje višeplatformskogweb-servera.

Iako ERA web-konzola zahtijeva barem Java verziju 7, preporučujemo upotrebu najnovije službeno izdane verzijeprograma Java. Moguće je instalirati web-server na namjensko računalo radi sigurnosti.

Kako mogu odrediti koji port upotrebljava SQL Server?

Više je načina na koje možete utvrditi koji port upotrebljava SQL Server. Najprecizniji rezultat možete dobiti putemprograma SQL Server Configuration Manager. Slika u nastavku služi kao primjer mjesta na kojem možete pronaći teinformacije u programu SQL Configuration Manager:

Nakon instalacije programa SQL Server Express (sadržanog u paketu ERA) na Windows Server 2012 čini se da neosluškuje na standardnom SQL portu. Vjerojatno osluškuje port koji nije standardan, port 1433.

Kako da konfiguriram MySQL za prihvaćanje velikih paketa?

Pogledajte Instalaciju i konfiguraciju MySQL servera za sustav Windows ili Linux.

175

Ako samostalno instaliram SQL, kako da stvorim bazu podataka za sustav ERA?

Ne trebate to učiniti. Bazu podataka stvara Server.msi instalacijski program, a ne ERA instalacijski program. ERAinstalacijski program uključen je kako bi vam olakšao postupak. On instalira SQL Server, a bazu podataka stvarainstalacijski program server.msi.

Zašto instalacija ERA sustava ne uspijeva tijekom podešavanja baze podataka? Imam aktivirano binarno zapisivanje uMySQL-u.

· O: ERA v6.2 ne podržava MySQL baze podataka s aktiviranim binarnim zapisivanjem. Deaktivirajte binarnozapisivanje u MySQL-u ili upotrijebite novu verziju ERA sustava.

· O: ERA v6.3 ne podržava format binarnog zapisa temeljen na IZJAVAMA. Upotrijebite format binarnih zapisatemeljen na REDCIMA ili MJEŠOVITI format. Više informacija o MySQL binarnim zapisima potražite na web-stranicama https://dev.mysql.com/doc/refman/5.6/en/binary-log.html i https://dev.mysql.com/doc/refman/5.6/en/replication-options-binary-log.html#sysvar_binlog_format

Može li ERA instalacijski program stvoriti novu bazu podataka na postojećem SQL Serveru ako dobije točnepojedinosti o vezi sa SQL Serverom i podatke? Bilo bi praktično kada bi instalacijski program podržavao različiteverzije SQL Servera (2008, 2014 itd.).

Bazu podataka stvara Server.msi. To znači da može za vas stvoriti ERA bazu podataka na zasebno instaliranu instancuSQL Servera. I da, podržane su verzije SQL servera 2008, 2012, 2014.

Hoće li SQL Server prilikom instalacije na postojeći SQL Server prema standardnim postavkama upotrijebiti ugrađennačin za autorizaciju sustava Windows?

Ne, jer se način za autorizaciju sustava Windows može deaktivirati na SQL Serveru i jedini način za prijavu na njegajest korištenje autorizacije za SQL Server (unosom korisničkog imena i lozinke). Morate koristiti autorizaciju za SQLServer ili kombinirani način. Prilikom ručne instalacije SQL Servera preporučujemo stvaranje root lozinke (rootkorisnik naziva se „sa”, što je kratica za „security admin” (sigurnosni administrator)), i njezinu pohranu na sigurnomjesto za kasniju upotrebu. Root lozinka može vam biti potrebna prilikom nadogradnje ERA servera.

Mogu li upotrijebiti MariaDB umjesto MySQL-a?

MariaDB standardna je baza podataka u mnogim okruženjima sustava Linux, no ESET Remote Administrator je nepodržava! Svakako instalirajte MySQL kako bi ESET Remote Administrator radio ispravno.

Morao sam instalirati Microsoft .NET Framework 3.5 jer me ERA instalacijski program uputio na to (http://www.microsoft.com/en-us/download/details.aspx?id=21), ali nije radio na novoj instalaciji programa WindowsServer 2012 R2 sa SP1.

Taj se instalacijski program ne može upotrebljavati za Windows Server 2012 zbog sigurnosnih pravila za WindowsServer 2012. Microsoft .NET Framework mora se instalirati putem čarobnjaka za dodavanje uloga i značajki.

https://dev.mysql.com/doc/refman/5.6/en/binary-log.html

https://dev.mysql.com/doc/refman/5.6/en/replication-options-binary-log.html#sysvar_binlog_format

https://dev.mysql.com/doc/refman/5.6/en/replication-options-binary-log.html#sysvar_binlog_format



176

Microsoft .NET 4.5 Framework već je bio instaliran na mom sustavu. Morao sam koristiti čarobnjak za dodavanjeuloga i značajki kako bih dodao .NET 3.5. Zašto ESET Remote Administrator ne podržava NET 4.5?

Zato što .NET 4.5 nije kompatibilan s verzijom .NET 3.5 koja je preduvjet instalacijskog programa SQL Servera.

Teško je dokučiti izvršava li se instalacija SQL Servera. Kako ću znati što se događa ako instalacija traje dulje od 10minuta?

Instalacija SQL Servera može, u rijetkim slučajevima, potrajati do jedan sat. Vrijeme instaliranja ovisi operformansama sustava.

Kako mogu ponovno postaviti administratorsku lozinku za web-konzolu (unesenu tijekom podešavanja)?

Lozinka se može ponovno postaviti pokretanjem instalacijskog programa za server i odabirom mogućnosti Popravi.Imajte na umu da ćete možda trebati lozinku za pristup ERA bazi podataka ako niste upotrebljavali autorizacijusustava Windows tijekom stvaranja baze podataka.

NAPOMENA: Budite oprezni jer neke opcije popravka mogu obrisati pohranjene podatke.

Kod uvoza datoteke koja sadrži popis računala za dodavanje u ERA sustav, u kojem formatu mora biti datoteka?

Pogledajte najčešća pitanja u Administracijskom vodiču.

Može li se upotrebljavati IIS umjesto Apache servera? Što je s drugim HTTP serverima?

IIS jest HTTP server. Za izvršavanje je web-konzoli potreban domaćin Java servleta (kao što je Tomcat); HTTP servernije dovoljan. Postojala su rješenja za promjenu IIS-a u domaćin Java servleta, ali to se općenito ne podržava.

NAPOMENA: Ne upotrebljavamo Apache HTTP server, već Apache Tomcat, a to je različit program.

Ima li ERA sučelje naredbenog retka?

Da, imamo ESET Remote Administrator ServerApi.

Može li se ERA instalirati na domenski kontroler?

Aplikacija ERA servera može se instalirati na domenski kontroler, ali moguća su ograničenja za instalaciju MS SQL-ana domenski kontroler sustava Windows.

Može li se čarobnjak ikako koristiti za instalaciju na domenskom kontroleru?

Možete koristiti čarobnjak, ali morate poništiti odabir instalacije SQL-a u prozoru za odabir komponente.

http://help.eset.com/era_admin/64/hr-HR/faq.htm

177

Hoće li instalacija ERA servera otkriti je li SQL već instaliran na sustavu? Što će se dogoditi u tom slučaju? Što je sMySQL-om?

ERA će potražiti SQL koji radi na sustavu u slučaju da se koristite čarobnjakom za instalaciju i odabrali ste SQL Expressza instalaciju. U slučaju da SQL već radi na sustavu čarobnjak će prikazati obavijest o deinstalaciji postojećeg SQL-a izatim će ponovno pokrenuti instalaciju ili će instalirati ERA-u bez SQL Expressa. Pogledajte preduvjete za bazupodataka za ERA sustav.

Gdje mogu pronaći mapiranje ERA komponenti prema verziji izdanja ERA-e?

Pogledajte članak u bazi podataka: http://support.eset.com/kb3690/

Kako se obavlja nadogradnja po komponentama sa sustava ESET Remote Administrator 6.1.21, 6.1.28 ili 6.2.11 nanajnoviju verziju?

Operacijski sustav Windows: http://support.eset.com/kb3668/Operacijski sustav Linux: http://support.eset.com/kb3670/

Kako mogu nadograditi sustav bez internetske veze?

Pomoću HTTP proxy servera instaliranog na računalu koje se može povezati s ESET-ovim serverima za nadogradnju (učijoj se predmemoriji nalaze datoteke za nadogradnju) i upućivanjem krajnjih točaka na taj HTTP proxy na lokalnojmreži. Ako server nema internetsku vezu, možete aktivirati značajku mirrora u Endpoint programu na jednomračunalu, upotrijebiti USB pogon za prijenos datoteka za nadogradnju na to računalo i konfigurirati sva ostalaizvanmrežna računala da ga koriste kao server za nadogradnju.

Kako mogu ponovno instalirati ERA server i povezati ga s postojećim SQL serverom ako je SQL server postavljenautomatski prilikom početne instalacije ERA sustava?

U slučaju instalacije nove instance ERA servera pomoću istog korisničkog računa (primjerice, računa administratoradomene) s kojim ste instalirali prvotni ERA server možete koristiti MS SQL Server pomoću provjere autentičnosti usustavu Windows.

Kako mogu otkloniti poteškoće sa sinkronizacijom servisa Active Directory na sustavu Linux?

Provjerite je li naziv domene unesen tiskanim slovima ([email protected] [email protected]).

Mogu li ikako koristiti svoj mrežni resurs (kao što je SMB dijeljenje) umjesto repozitorija?

Možete navesti izravni URL do lokacije paketa. Ako koristite funkciju dijeljenja datoteka, navedite adresu usljedećem formatu: file:// s punim mrežnim putom do datoteke, primjerice:

f ile://\\eraserver\install\ees_nt64_ENU.msi




178

Kako mogu ponovno postaviti ili promijeniti lozinku?

Idealno bi bilo kada biste administratorski račun upotrebljavali isključivo za stvaranje računa za pojedinačneadministratore. Nakon stvaranja administratorskih računa administratorsku lozinku trebate spremiti, aadministratorski račun ne biste smjeli upotrebljavati. Ta praksa omogućuje upotrebu administratorskog računa samoza ponovno postavljanje lozinke/pojedinosti računa.

Kako mogu ponovno postaviti lozinku ugrađenog računa ERA administratora:

1. Otvorite stavku Programi i značajke (pokrenite appwiz.cpl), pronađite ESET Remote Administrator server ikliknite desnom tipkom miša.

2. Odaberite Promijeni iz kontekstnog izbornika.3. Odaberite Popravi.4. Navedite podatke za povezivanje s bazom podataka.5. Odaberite mogućnost Koristi postojeću bazu podataka i primijenite nadogradnju.6. Poništite odabir mogućnosti Upotrijebi lozinku koja je već pohranjena u bazu podataka i unesite novu lozinku.7. Prijavite se na ERA web-konzolu s novom lozinkom.

NAPOMENA: Svakako preporučujemo da stvorite dodatne račune s posebnim pravima pristupa sukladno željenimovlastima računa.

Kako mogu promijeniti portove za ERA server i ERA web-konzolu?

Potrebno je promijeniti port u konfiguraciji web-servera kako bi se omogućilo povezivanje web servera s novimportom. Da biste to učinili, slijedite ove korake:

1. Isključite web-server.2. Promijenite port u konfiguraciji web-servera.

a) Otvorite datoteku webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties

b) Odredite novi broj porta (na primjer, server_port=44591)3. Ponovno pokrenite web-server.

http://help.eset.com/era_admin/64/hr-HR/index.html?admin_ar_create_new_admin.htm

179

Kako mogu migrirati ERA server na novi sustav?

Pojedinosti o migraciji potražite u odjeljku

· Nadogradnja prethodne ERA verzije

· ili u članku u ESET-ovoj bazi znanja: Kako mogu izvršiti nadogradnju ESET Remote Administratora 5 na verziju 6?

Mogu li izvršiti nadogradnju sa sustava ERA v.5/v.4 na v.6 izravno pomoću cjelovitog instalacijskog programa?

Izravna nadogradnja nije podržana; preporučujemo da upotrijebite alat za migraciju. Više pojedinosti potražite uodjeljku Nadogradnja prethodne ERA verzije i u članku u ESET-ovoj bazi znanja: Kako mogu izvršiti nadogradnju ESETRemote Administratora 5 na verziju 6?

Primam poruke o pogreškama ili imam probleme s ESET Remote Administrator, što trebam učiniti?

Pogledajte Najčešća pitanja o otklanjanju poteškoća.


