eset remote administrator 6 -...

ESETREMOTEADMINISTRATOR 6Administrátorská príručka

Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

http://go.eset.eu/manual?prod_abb=era&prod_version=62&doc_name=era_admin&lng_abb=sky

ESET REMOTE ADMINISTRATOR 6© 1992 – 2015 ESET, spol. s r.o. Všetky práva vyhradené. ESET, spol. s r.o. Einsteinova 24 851 01 Bratislava Slovenská republika Obchodnéoddelenie [email protected] tel.: +421 (2) 322 44 250

Pre viac informácií navštívte stránku www.eset.sk.Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovanážiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bezpredchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktovpopísaných v tejto publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44444

REV. 10/09/2015

Obsah

.......................................................5Administrácia1.

.......................................................6Prvé kroky2.

....................................................................................................7Prístup k ERA Web Console2.1

....................................................................................................8Prihlasovacie okno ERA Web Console2.2

....................................................................................................10Zoznámte sa s ERA Web Console2.3

....................................................................................................13Úlohy po inštalácii2.4

....................................................................................................14Certifikáty2.5

....................................................................................................14Nasadenie2.6..............................................................................14Pridanie počítača do štruktúry ERA2.6.1

..................................................................................14Active Directory synchronizácia2.6.1.1

..................................................................................15Manuálne zadanie názvu alebo IP adresy2.6.1.2

..................................................................................16Použitie nástroja RD Sensor2.6.1.3

..............................................................................17Nasadenie Agenta2.6.2

..................................................................................18Postup nasadenia Agenta - Windows2.6.2.1

........................................................................19Live inštalátor agenta2.6.2.1.1

........................................................................21Lokálne nasadenie agentov2.6.2.1.2

........................................................................24Vzdialené nasadenie agentov2.6.2.1.3

..................................................................................27Postup nasadenia Agenta - Linux2.6.2.2

..................................................................................28Postup nasadenia - OS X2.6.2.3

..................................................................................28Riešenie problémov - nasadenie agenta2.6.2.4

..............................................................................30Nasadenie Agenta cez GPO a SCCM2.6.3

..................................................................................30Vytvorenie súboru MST2.6.3.1

..................................................................................37Postup nasadenia Agenta - GPO2.6.3.2

..................................................................................41Postup nasadenia Agenta - SCCM2.6.3.3

..............................................................................57Inštalácia produktu2.6.4

..................................................................................59Inštalácia produktu (príkazový riadok)2.6.4.1

..................................................................................61Zoznam problémov pri zlyhaní inštalácie2.6.4.2

....................................................................................................62Práca s ESET Remote Administrator2.7..............................................................................62Pridanie počítačov do skupiny2.7.1

..................................................................................63Statické skupiny2.7.1.1

........................................................................63Pridanie počítača do statickej skupiny2.7.1.1.1

..................................................................................64Dynamické skupiny2.7.1.2

........................................................................65Nová šablóna dynamickej skupiny2.7.1.2.1

........................................................................66Vytvorenie novej dynamickej skupiny2.7.1.2.2

..............................................................................67Vytvorenie novej politiky2.7.2

..............................................................................69Priradenie politiky ku skupine2.7.3

..............................................................................71Registrácia mobilných zariadení2.7.4

....................................................................................................72Riadiaci panel2.8..............................................................................73Nastavenia riadiaceho panela2.8.1

..............................................................................75Drill down2.8.2

..............................................................................76Upraviť šablónu správy2.8.3

....................................................................................................79Počítače2.9..............................................................................81Pridať počítače2.9.1

..............................................................................82Podrobnosti počítača2.9.2

....................................................................................................84Hrozby2.10

....................................................................................................85Správy2.11..............................................................................86Vytvorenie novej šablóny správ2.11.1

..............................................................................88Generovanie správy2.11.2

..............................................................................88Naplánovanie správy2.11.3

..............................................................................88Neaktuálne aplikácie2.11.4

.......................................................89Správca3.

....................................................................................................89Skupiny3.1..............................................................................91Vytvorenie novej statickej skupiny3.1.1

..............................................................................93Vytvorenie novej dynamickej skupiny3.1.2

..............................................................................94Priradenie úlohy ku skupine3.1.3


..............................................................................96Politiky a skupiny3.1.5

..............................................................................96Šablóny dynamickej skupiny3.1.6

..................................................................................97Nová šablóna dynamickej skupiny3.1.6.1

..................................................................................98Šablóny dynamických skupín3.1.6.2

..............................................................................98Statické skupiny3.1.7

..................................................................................99Nová statická skupina3.1.7.1

..................................................................................99Správa statickej skupiny3.1.7.2

..................................................................................100Pridanie počítača do statickej skupiny3.1.7.3

..................................................................................101Importovať počítače z adresárovej služby ActiveDirectory

3.1.7.4

..................................................................................102Priradenie úlohy ku statickej skupine3.1.7.5

..................................................................................102Priradenie politiky ku statickej skupine3.1.7.6

..................................................................................102Exportovanie statickej skupiny3.1.7.7

..................................................................................103Importovanie statickej skupiny3.1.7.8

..............................................................................104Dynamické skupiny3.1.8

..................................................................................104Nová dynamická skupina3.1.8.1

..................................................................................105Vytvorenie novej dynamickej skupiny pomocouexistujúcej šablóny

3.1.8.2

..................................................................................107Vytvorenie novej dynamickej skupiny pomocou novejšablóny

3.1.8.3

..................................................................................107Správa dynamickej skupiny3.1.8.4

..................................................................................109Premiestnenie dynamickej skupiny3.1.8.5

..................................................................................110Priradenie politiky k dynamickej skupine3.1.8.6

..................................................................................110Priradenie úlohy dynamickej skupine3.1.8.7

..................................................................................110Ako automatizovať ESET Remote Administrator3.1.8.8

..................................................................................110Kedy je počítač zaradený do dynamickej skupiny?3.1.8.9

..................................................................................111Hodnotenie pravidiel šablón3.1.8.10

..................................................................................112Editor pravidiel3.1.8.11

....................................................................................................114Politiky3.2..............................................................................115Nová politika3.2.1

..............................................................................115Príznaky3.2.2

..............................................................................116Správa politík3.2.3

..............................................................................118Priraďovanie politík na klientov3.2.4

..................................................................................119Zoradenie skupín3.2.4.1

..................................................................................120Určovanie politík3.2.4.2

..................................................................................121Zlučovanie politík3.2.4.3

..............................................................................121Konfigurácia produktov ERA3.2.5


..............................................................................123Priradenie politiky ku klientovi3.2.7

....................................................................................................124Úlohy pre klienta3.3..............................................................................125Sprievodca úlohami pre klienta3.3.1

..............................................................................128Úlohy pre klienta3.3.2

..................................................................................129Vypnúť počítač3.3.2.1

..................................................................................130Manuálna kontrola3.3.2.2

..................................................................................132Aktualizácia operačného systému3.3.2.3

..................................................................................133Správa karantény3.3.2.4

..................................................................................134Obnovenie Rogue Detection Sensor databázy3.3.2.5

..................................................................................136Aktualizácia súčastí Remote Administrator3.3.2.6

..................................................................................137Obnoviť klonovaného agenta3.3.2.7

..................................................................................139Spustiť príkaz3.3.2.8

..................................................................................140Spustiť SysInspector skript3.3.2.9

..................................................................................141Kontrola servera3.3.2.10

..................................................................................142Inštalácia softvéru3.3.2.11

..................................................................................143Odinštalovanie softvéru3.3.2.12

..................................................................................145Aktivácia produktu3.3.2.13

..................................................................................146Požiadavka na SysInspector protokol3.3.2.14

..................................................................................147Odovzdať súbor v karanténe3.3.2.15

..................................................................................149Aktualizácia vírusovej databázy3.3.2.16

..................................................................................150Vrátenie zmien aktualizácie vírusovej databázy3.3.2.17

..................................................................................151Zobraziť správu3.3.2.18

..................................................................................153Akcie Anti-Theft3.3.2.19

..................................................................................155Registrácia zariadení3.3.2.20

..................................................................................168Ukončiť spravovanie (Odinštalovať ERA Agenta)3.3.2.21

..............................................................................170Exportovať konfiguráciu spravovaných produktov3.3.3

..............................................................................171Priradenie úlohy ku skupine3.3.4

..............................................................................172Priradenie úlohy k počítačom3.3.5

..............................................................................173Naplánovanie úlohy3.3.6

..............................................................................174Spúšťače3.3.7

....................................................................................................175Úlohy pre server3.4..............................................................................175Nasadenie agentov3.4.1

..............................................................................179Generovanie správy3.4.2

..............................................................................182Synchronizácia statickej skupiny3.4.3

..............................................................................183Režim synchronizácie - Active Directory3.4.4

..............................................................................184Synchronizácia statickej skupiny - Linux3.4.5

..............................................................................184Režim synchronizácie - VMware3.4.6

..............................................................................185Premenovať počítače3.4.7

..............................................................................186Odstrániť nepripájajúce sa počítače3.4.8

..............................................................................186Naplánovanie úlohy pre server3.4.9

..............................................................................186Opätovné použitie spúšťača v úlohe pre server3.4.10

..............................................................................187Spúšťače3.4.11

..................................................................................188Obmedzovanie3.4.11.1

........................................................................191Spúšťač je veľmi citlivý3.4.11.1.1

..................................................................................191Nový spúšťač servera3.4.11.2

..................................................................................192Správa spúšťačov servera3.4.11.3

........................................................................193Spúšťač sa aktivuje príliš často3.4.11.3.1

........................................................................193CRON výraz3.4.11.3.2

..................................................................................194Citlivosť spúšťača3.4.11.4

....................................................................................................196Oznámenia3.5..............................................................................197Oznámenia3.5.1

..............................................................................199Ako nastaviť funkciu SNMP Trap Service3.5.2

....................................................................................................200Certifikáty3.6..............................................................................201Partnerské Certifikáty3.6.1

..................................................................................202Vytvorenie novej certifikačnej autority3.6.1.1

..................................................................................203Exportovať partnerský certifikát3.6.1.2

..............................................................................204Certifikačné autority3.6.2

..................................................................................204Vytvoriť novú certifikačnú autoritu3.6.2.1

..................................................................................205Exportovať verejný kľúč3.6.2.2

..................................................................................205Importovať verejný kľúč3.6.2.3

....................................................................................................206Prístupové práva3.7..............................................................................206Používatelia3.7.1

..................................................................................207Vytvorenie natívneho používateľa3.7.1.1

..................................................................................208Nová namapovaná bezpečnostné skupiny domény3.7.1.2

..................................................................................209Namapované bezpečnostné skupiny domény3.7.1.3

..................................................................................210Priradenie sady povolení používateľovi3.7.1.4

..................................................................................211Dvojfaktorové overenie3.7.1.5

..............................................................................211sady povolení3.7.2

..................................................................................212Spravovať sady povolení3.7.2.1

....................................................................................................213Nastavenia servera3.8

....................................................................................................213Správa licencií3.9..............................................................................215Aktivácia3.9.1

.......................................................218Diagnostický nástroj4.

.......................................................219ESET Remote Administrator API5.

.......................................................220Často kladené otázky6.

.......................................................222O programe ESET Remote Administrator7.

5

1. AdministráciaSekcia Správa ESET Remote Administrator pojednáva o spravovaní a nastaveniach ESET Remote Administrator.Nasledujúca kapitola sa zaoberá odporúčaným krokom, ktoré by ste mali vykonať po inštalácii produktu ESETRemote Administrator.

Prvé kroky - môžete začať s nastavením produktu.

Úlohy po inštalácii - zobrazujú ako postupovať po inštalácii ESET Remote Administrator, prevedú vásodporúčanými krokmi pre optimálne užívateľské skúsenosti.

ERA Web Console - hlavné webové rozhranie pre ESET Remote Administrator. Prístupné z akéhokoľvek miesta azariadenia.

Správa licencií - ESET Remote Administrator musí byť aktivovaný pomocou licenčného kľúča od spoločnosti ESET.Pre viac informácii si pozrite kapitolu Správa licencií s informáciami, o aktivácii produktu alebo kliknite nanasledujúci odkaz Online pomocník portálu ESET License Administrator pre viac informácií o používaní nástrojaESET License Administrator.

Plne prispôsobiteľný riadiaci panel slúži na sledovanie celkového stavu vašej siete. Sekcia Web ConsoleSprávca jeúčinný a používateľsky prívetivý nástroj na správu bezpečnostných produktov spoločnosti ESET.

Nasadenie agenta - musí byť nainštalovaný na všetkých klientskom počítačoch, ktoré komunikujú s ERA Serverom.

Oznámenia - včas informujú používateľa o dôležitých informáciach. Správy vám umožňujú zaznamenávať potrebnéúdaje o systéme alebo sieti.

http://help.eset.com/ela/en-US/

6

2. Prvé krokyPo úspešnej inštalácii ESET Remote Administrator môžete pristúpiť k nastaveniu produktu.

Otvorte ERA Web Console vo vašom prehliadači a prihláste sa.

Zoznámte sa s ERA Web Console

Pred začatím s prácou v produkte vám odporúčame sa zoznámiť s funkciami ERA Web Console, toto používateľskérozhranie budete totiž používať pri spravovaní bezpečnostných produktov od spoločnosti ESET.

Pri prvom otvorení Web Console vás úlohy po inštalácii prevedú celým procesom odporúčaných krokov prenastavenie vášho systému.

Vytvorenie/nastavenie oprávnení pre nového používateľa

Počas inštalácie vytvoríte pôvodný administrátorský účet. Odporúčame, aby ste uložili administrátorský účet a vytvorili nový účet na spravovanie klientov a ich oprávnení.

Pridanie klienta teda pracovnej stanice, serveru alebo mobilného zariadenia do vašej štruktúry siete ERA.

Počas inštalácie môžete vyhľadať počítače vo vašej sieti. Všetky nájdené počítače budú zobrazené v sekcii Computers. Ak nie je počítač zobrazený v sekcii Počítače , spustite úlohu Synchronizácia statickej skupiny prevyhľadanie počítačov a ich zobrazenie v skupinách.

Nasadenie AgentaPo nájdení počítača nasaďte Agenta na daný počítač. ERA Agent uľahčuje komunikáciu medzi ESET RemoteAdministrator a klientom.

Inštalácia bezpečnostného produktu od spoločnosti ESET (vrátane aktivácie)Pre udržanie vašich klientov v bezpečí, na ne nainštalujte bezpečnostné produkty od spoločnosti ESET. Pomocouúlohy Inštalácia softvéru .

Vytvorenie a úprava skupínOdporúčame rozdeliť klientov do Skupiny, statických alebo dynamických, na základe rôznych kritérií. To uľahčujesprávu klientov a správca má väčší prehľad o sieti.

Vytvorenie novej politikyPolitiky sú užitočné v prípade ak chcete nasadiť špecifickú konfiguráciu pre bezpečnostné produkty spoločnosti ESETna klientských pracovných staniciach. Môžete sa tým vyhnúť potrebe nastaviť každý nainštalovaný bezpečnostnýprodukt manuálne na každom počítači. Po vytvorení novej politiky s vlastnými nastaveniami ju môžete priradiť kskupine (statickej alebo dynamickej) pre nasadenie nastavení na všetky počítače v skupine.

Priradenie politiky ku skupinePre nasadenie politiky musí byť politika priradená k určitej skupine. Na počítače patriace do skupiny bude politikaaplikovaná. Politika bude nasadená a aktualizovaná vždy keď sa Agent pripojí na ERA Server.

Nastavenie Oznámenia a vytvárania SprávyOdporúčame používať upozornenia a správy na sledovanie stavu klientských počítačov vo vašej sieti. Napríklad akchcete byť upozornení, ak nastala určitá udalosť alebo si chcete pozrieť alebo stiahnuť správu.

7

2.1 Prístup k ERA Web Console

Sú rôzne možnosti prístupu k Web Console.

Na vašom lokálnom serveri (počítači s Web Console) otvorte nasledujúcu URL adresu vo webovom prehliadači:https://localhost/era/

Z akéhokoľvek miesta s pripojením na internet na váš web server, zadajte URL adresu v nasledujúcom formáte:https://yourservername/era/Nahraďte "yourservername" s názvom alebo IP adresou vášho servera.

Pre prihlásenia na ERA Virtual appliance, použite nasledujúcu URL adresu:https://[IP address]:8443/Nahraďte "[IP address]" s IP adresou vášho ERA VM. Ak si nepamätáte IP adresu, postupujte podľa kroku č.9 vnasledujúcom dokumente: Virtual appliance deployment instructions.

Na vašom lokálnom servery (na ktorom sa nachádza Web Console), kliknite na Štart > Všetky Programy > ESET >ESET Remote Administrator > ESET Remote Administrator Webconsole - zobrazí sa prihlasovacie okno vo vašompredvolenom internetovom prehliadači. Nevzťahuje sa na ERA Virtual appliance.

Poznámka: Pretože Web Console používa protokol HTTPS, môžete vo vašom internetovom prehliadači dostaťsprávu o bezpečnosti certifikátu alebo nedôveryhodnom pripojení (presné znenie správy závisí od typuprehliadača). Váš internetový prehliadač chce skontrolovať identitu stránky, na ktorú sa chcete pripojiť. Kliknite na Pokračovať v používaní tejto webovej lokality (neodporúča sa) (Internet Explorer) alebo Rozumiem možnýmrizikám, a kliknite naPridať výnimku..., potom na Potvrdiť bezpečnostnú výnimku (Firefox) pre prístup do prostrediaWeb Console. To sa vzťahuje len na situáciu ak chcete pripojiť na adresu rozhrania ESET Remote Administrator WebConsole.

Ak je váš lokálny server (počítač s Web Conosole) spustený, zobrazí sa nasledujúca obrazovka:

Ak je toto vaše prvé prihlásenie, zadajte prihlasovacie údaje, ktoré ste dostali počas inštalácie. Viac informácii otomto okne nájdete v kapitole Prihlasovacie okno Web Console.

Poznámka: Vo výnimočných prípadoch, ak sa prihlasovacie okno nenačíta alebo načítava dlho, reštartujte službu

http://help.eset.com/era_admin/62/sk-SK/index.html?component_installation_webconsole_windows.htm

http://help.eset.com/era_deploy_va/62/en-US/sk-SK/index.html?introduction.htm

http://help.eset.com/era_admin/62/sk-SK/index.html?installation.htm

8

ESET Remote Administrator Server. Hneď ako sa služba ESET Remote Administrator Server znova spustí, reštartujte ajslužbu Apache Tomcat. Po reštartovaní oboch služieb už bude možné načítať prihlasovacie okno Web Console.

2.2 Prihlasovacie okno ERA Web Console

Používateľ musí na prihlásenie do Web Console zadať prihlasovacie údaje (používateľské meno a heslo). Je tiežmožné sa prihlásiť ako doménový používateľ, označením možnosti Prihlásiť do domény. Jazyk môžete zmeniťpomocou zoznamu v pravom hornom rohu obrazovky. Možnosť Povoliť reláciu vo viacerých kartách vám umožní maťprostredie ERA Web Console otvorené vo viacerých kartách prehliadača súčasne.

Poznámka: Ak sa zobrazí varovanie Používate nezašifrovaných pripojenie! Nastavte prosím webserver napoužívanie HTTPS pri prístupe na ESET Remote Administrator Web Console (ERA Web Console) cez HTTP. Zbezpečnostných dôvodov odporúčame nastaviť ERA Web Console na používanie HTTPS.

Zmeniť heslo / Použiť iný účet - umožňuje zmenu hesla alebo návrat naspäť do prihlasovacieho okna. Používateľ bezsady oprávnení má povolené prihlásenie do Web Console, neuvidí však žiadne dôležité informácie.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3724

9

Aby mal používateľ práva na čítanie/zápis/úpravy modulov vo Web Console, musí vytvoriť sadu oprávnení a priradiťju k používateľovi.

Správa relácií a bezpečnostné opatrenia:

Zablokovanie prihlasovanej IP adresy

Po 10 neúspešných pokusoch o prihlásenie z jednej IP adresy, bude ďalší prístup z tejto IP adresy dočasnezablokovaný na 10 minút. Zablokovanie IP adresy nemá vplyv na prebiehajúce relácie.

Nesprávne číslo relácie ID - zablokovanie adresy

Ak je 15 krát zaznamenaná nesprávna identifikácia relácie z jednej IP adresy, bude prístup z tejto IP adresyzablokovaný na 15 minút. Identifikácie vypršanej relácie nie sú zarátavané. Ak sa v prehliadači vyskytne vypršanárelácia, nie je to považované za útok. Zablokovanie IP adresy na 15 minút platí na všetky akcie (vrátane platnýchpožiadaviek).

10

2.3 Zoznámte sa s ERA Web Console

ESET Remote Administrator Web Console je hlavné používateľské rozhranie používané na komunikáciu s ERAServerom. Je to ovládací panel, z ktorého môžete spravovať všetky bezpečnostné programy od spoločnosti ESET nasieti. Prístup do tohoto webového rozhrania je možný z väčšiny webových prehliadačov Podporované webovéprehliadače z akéhokoľvek zariadenia a miesta s pripojením na internet.

Štandardné rozloženie ERA Web Console

Prihlásený používateľ je zobrazený v pravom rohu hornej časti obrazovky, kde je tiež počítadlo automatickéhoodhlásenia, na ktorom sa odrátava čas. Pre odhlásenie kliknite na odhlásiť vedľa času odhlásenia. Po vypršanírelácie (pri aktivite používateľa) sa musí používateľ znova prihlásiť.

Kliknite na ? v hornej časti obrazovky sekcie pre zobrazenie nápovedy pre danú sekciu.

Menu sa nachádza po ľavej strane v každom zobrazení okrem sprievodcu. Pre zobrazenie menu prejdite kurzorommyší na ľavý okraj obrazovky. Menu obsahuje Rýchle odkazy a zobrazuje verziu Web Console.

Ozubené koleso naznačuje dostupnosť kontextového menu.

Kliknite na pre obnovenie zobrazených informácií.

Úlohy po inštalácií vám ukážu ako vyťažiť čo najviac z produktu ESET Remote Administrator. Prevedú vás celýmprocesom odporúčaných krokov.

http://help.eset.com/era_install/62/sk-SK/index.html?supported_browsers.htm

http://help.eset.com/era_install/62/sk-SK/index.html?supported_browsers.htm

11

Zobrazenie stromu menu má špecifické ovládanie. Strom sa nachádza na ľavej strane, akcie sú v dolnej časti.Kliknutím na položku v strome menu sa zobrazia nastavenia pre túto položku.

12

Tabuľky vám umožňujú spravovať jednotky pomocou riadkov individuálne alebo v skupinách (ak je označených viacriadkov). Kliknutím na riadok sa zobrazia nastavenia pre jednotky v riadku. Dáta v tabuľkách môžu byť filtrované azoradené.

Objekty v ERA môžu byť upravené pomocou sprievodcu. Každý sprievodca má rovnaké funkcie:

o Kroky sú orientované vertikálne, z hora na dol.o K predošlému kroku sa môžete kedykoľvek vrátiť.o Nesprávne vyplnené dáta budú označené ak prejdete na ďalšie pole. Kroky sprievodcu s nesprávne vyplnenými

dátami budú označené.o Kontrolovať nesprávne dáta je možné kliknutím na Povinné nastavenia.o Dokončiť sa zobrazí až po korektnom vyplnení všetkých dát.

13

2.4 Úlohy po inštalácii

Odporúčame vám prejsť si nasledujúce Úlohy po inštalácii, ktoré vám pomôžu pri počiatočnom nastavení ESETRemote Administrator.

Pred tým, ako začnetePozrite si prosím inštruktážne videá a databázu znalostí spoločnosti ESET.

PoužívateliaMôžete vytvoriť viacerých používateľov a nastaviť sady povolení pre umožnenie rôznych úrovni správy ESET RemoteAdministrator.

CertifikátyMôžete vytvoriť certifikačnú autorita a partnerský certifikát pre každý komponent ESET Remote Administrator, čo imumožní komunikovať s ERA serverom.

LicencieESET Remote Administrator od verzie 6 používa úplne nový licenčný systém spoločnosti ESET, vyberte metódu,ktorú chcete použiť na pridanie novej licencie.

PočítačePridať zariadenia do skupín ESET Remote Administrator.

AgentiSú rôzne spôsoby nasadenia ERA agentov na klientské počítači vo vašej sieti.

Produkty Inštalácia softvéru sa vykonáva priamo z repozitára spoločnosti ESET alebo zo zadaného súboru inštalačného balíkazdieľaného na sieti.

Nastavenia SMTPESET Remote Administrator môžu byť nastavený na pripojenie k existujúcemu SMTP serveru to umožňujeodosielanie emailov z ERA, napríklad oznámení, správ, atď.

https://www.youtube.com/user/ESETKnowledgebase

http://kb.eset.com/esetkb/index?page=home

https://ela.eset.com/

14

2.5 Certifikáty

Certifikáty sú dôležitou súčasťou ESET Remote Administrator. Používajú sa pri pripojení komponentov na ERA Server.

Môžete používať certifikáty, ktoré boli vytvorené pri ERA inštalácii alebo použiť vlastné certifikáty alebo vlastnúcertifikačnú autoritu. Môžete tiež vytvoriť certifikačnú autoritu alebo importovať verejný kľúč , ktorým je možnépodpísať partnerský certifikát pre každý z komponentov (ERA Agent, ERA Proxy, ERA Server, ERA MDM alebo VirtualAgent Host).

2.6 Nasadenie

Po úspešnej inštalácii produktu ESET Remote Administrator je dôležité nasadiť na počítače v sieti ERA Agenta aprodukty ESET Endpoint protection (EES, EEA...) . Nasadenie pozostáva z nasledujúcich krokov:

1. Pridanie počítača do štruktúry skupín ESET Remote Administrator.

2. Nasadenie agenta

3. Nasadenie ESET Endpoint protection

Po nasadení Agent môžete vykonať vzdialenú inštaláciu bezpečnostných produktov spoločnosti ESET na klientsképočítače. Tento postup je totožný ako pri vzdialenej inštalácii a je popísaný v kapitole Inštalácia produktu .

2.6.1 Pridanie počítača do štruktúry ERA

Sú tri možnosti ako pridať klientský počítač do ESET Remote Administrator:

Active Directory synchronization

Manuálne zadanie názvu alebo IP adresy

Použitie nástroja RD Sensor

2.6.1.1 Active Directory synchronizácia

AD synchronizácia je vykonaná pomocou serverovej úlohy Synchronizácia statickej skupiny .

Správca > Úlohy servera je vopred definovaná úloha, ktorú možno automaticky spustiť pri inštalácii ESET RemoteAdministrator. Ak je počítač v doméne, vykoná sa synchronizácia a počítače z AD budú pridané do predvolenejskupiny Všetky počítače.

http://help.eset.com/era_install/62/sk-SK/index.html?step_by_step.htm

15

Pre začatie synchronizácie, kliknite na úlohu a vyberte možnosť Spustiť teraz. Ak potrebujete vytvoriť novúsynchronizačnú úlohu, označte skupinu, do ktorej chcete pridať nové počítače zo služby Active Directory. Taktiežvyberte objekty v AD, ktoré chcete synchronizovať a nastavte čo robiť v prípade duplikátov. Zadajte nastaveniapripojenia vášho AD servera a nastavte synchronizačný režim na Active Directory/Open Directory/LDAP. Postupujtepodľa nasledujúceho článku databázy znalostí ESET.

2.6.1.2 Manuálne zadanie názvu alebo IP adresy

Karta Počítače umožňuje pridať Pridať nové počítače. V tejto časti môžete manuálne Pridať počítače , ktoré nebolinájdené a pridané automaticky.

Zadajte IP adresu alebo názov počítača, ktorý chcete pridať a ESET Remote Administrator vyhľadá tento počítač nasieti.

Kliknite Pridať, Počítače môžu byť zobrazené v zozname po pravej strane, po vybraní skupiny, do ktorej patria. Popridaní počítača sa zobrazí okno, s možnosťou nasadenia Agenta na počítač.


16

2.6.1.3 Použitie nástroja RD Sensor

Ak nepoužívate Active Directory synchronizáciunajľahším spôsob pre pridanie počítačov do ERA štruktúry jepomocou nástroja RD Sensor. Nástroj RD sensor je súčasťou inštalačného balíka. Je možné zobraziť detaily správyRogue computers ratio, zobrazíte ich kliknutím na červenú časť grafu v riadiacom panely Počítače.

Zostava Rogue computers v riadiacom panely teraz zobrazuje zoznam počítačov nájdených pomocou nástroja RDSensor. Počítače môžu byť pridané kliknutím na počítač, ktorý chcete pridať a kliknutím na Pridať alebo kliknutímPridať všetky zobrazené položky....

Pri pridaní jedného počítača, postupujte podľa návodu na obrazovke. Môžete použiť preddefinované meno alebozadať vlastné (je to len zobrazovacie meno, ktoré bude použité len v ERA Web Console a nie ako názov hostiteľa.)Môžete tiež pridať popis. Ak už tento počítač je v ERA adresári, budete na to upozornený a môžete sa rozhodnúť akopokračovať. Sú dostupné tieto možnosti: Deploy Agent, Skip, Retry, Move, Duplicate alebo Cancel. Po pridanípočítača sa zobrazí okno, s možnosťou odoslania Agenta na počítač.

17

Po kliknutí na možnosť Add all displayed items... zobrazí sa zoznam počítačov, ktoré budú pridané. Kliknite na X primene počítača ak ho nechcete pridať do ERA adresára. Po odstránení nežiadúcich počítačov zo zoznamu kliknite na Add. Po kliknutí na Add, označte akciu, ktorá bude vykonaná pri nájdení duplikátov (pri veľkom počte počítačovmôže nastať oneskorenie): Deploy Agent, Skip, Retry, Move, Duplicate alebo Cancel. Následne sa zobrazí okno sozoznamom pridaných počítačov, s možnosťou odoslania Agenta na počítače.

Výsledky vyhľadávania senzora sú zapísané do protokolu detectedMachines.log. Obsahuje zoznam počítačovnájdených na vašej sieti. Protokol detectedMachines.log sa nachádza na nasledujúcich umiestneniach:

WindowsC:\ProgramData\ESET\Rouge Detection Sensor\Logs\

Linuxvar/log/eset/RemoteAdministrator/RogueDetectionSensor/detectedMachines.log

2.6.2 Nasadenie Agenta

Sú dostupné rôzne spôsoby. Nasaďte Agenta:

Vzdialené nasadenie cez GPO a SCCM - odporúčame používať túto metódu na hromadné nasadenie ERA Agentov naklientské počítače ( môžete tiež použiť úlohu pre server nasadenie ERA agenta).Lokálne - pomocou inštalačného balíka Agenta alebo online inštalácie, ak sa vyskytnú problémy pri vzdialenejinštalácii

Sú dostupné tri spôsoby:

Live inštalátor agenta -pomocou generovaného skriptu z prostredia Web Console môžete odosielať Onlineinštalačný balík pomocou emailu alebo ho spustiť z prenosného média (USB kľúča, disku, atď.).

Inštalácia asistovaná serverom - pomocou inštalačného balíka Agenta, sťahuje certifikáty zo servera automaticky(odporúčaný spôsob)

Offline inštaláciu - pomocou inštalačného balíka Agenta, je potrebné vykonať manuálny export certifikátov zoservera

Úloha pre server na odoslanie agenta môže byť použitá pri hromadnom odosielaní agenta na klientské počítače. Jeto najvhodnejší spôsob distribúcie pretože môže byť vykonaní z prostredia Web Console bez potreby manuálnehoodoslania Agenta na každý počítač.

ERA Agent je veľmi dôležitý pretože bezpečnostné riešenia spoločnosti ESET spustené na klientoch komunikujú snástrojom ERA Server výhradne pomocou Agenta.

Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenie

18

agentov) pozrite si kapitolu Riešenie problémov .

2.6.2.1 Postup nasadenia Agenta - Windows

1. Uistite sa, že boli splnené všetky prerekvizity :

ERA Server a ERAWeb Consolesú nainštalované (na server).

Certifikát agenta je vytvorený a pripravený na lokálnom disku.

Zobrazí sa okno Certifikačná autorita je pripravená na lokálnom disku.

Server musí byť dostupný na sieti

Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta - Serverovej úlohy Agent deployment,si pozrite kapitolu Riešenie problémov .

2. Inštaláciu spustíte dvojklikom na inštalačný balík.

3. Zadajte Názov hostiteľa servera (názov alebo IP adresu) a port vášho servera (štandardne je to 2222). Tietocertifikáty sa používajú pri pripojení na ERA Server.

4. Vyberte partnerský (peer) certifikát certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridaťcertifikačnú autoritu. Potrebné len pri nepodpísaných certifikátoch.

5. Vyberte adresár, do ktorého bude ERA Agent nainštalovaný alebo ponechajte vopred zadefinovaný adresár.

6. Kliknite na Inštalovať. Následne bude ERA Agent nainštalovaný na váš počítač..

Poznámka: Vytvorenie protokolu z inštalácie je možné pri spustení inštalácie cez msiexec program s nasledujúcimiparametrami:

msiexec /i program_installer.msi /lv* c:\temp\installer_log.txt

Pred spustením príkazu musí byť vytvorený adresár c:\temp\ .

Stav klientského počítača sa zaznamenáva do protokolu C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html, pomocou ktorého sa môžete uistiť či ERA Agent pracuje správne.

19

2.6.2.1.1 Live inštalátor agenta

Tento typ nasadenia Agenta je užitočný vtedy, ak vám nevyhovuje vzdialené ani lokálne nasadenie. Napríklad, akchcete odosielať inštaláciu agenta cez email a nechať nasadenie na používateľovi. Môžete ju spustiť tiež zvymeniteľného média (USB kľúč alebo disk, atď.)

Poznámka: Klientský počítač musí mať internetové pripojenie kvôli stiahnutiu inštalačného balíka pre Agenta.Klient tiež musí mať možnosť pripojenia na ERA Server.

1. Kliknite na Live inštalátory agenta... v sekcii Rýchle odkazy pre vytvorenie inštalátora.

2. Zadajte hostiteľský názov alebo IP adresu a vyberteERA Certifikačnú autoritu, ktorú ste vytvorili pri inštaláciiservera. Zadajte Prístupovú frázu certifikačnej autority, ktorú ste vytvorili počas inštalácie servera keď budetevyzvaný na zadanie hesla pre certifikát.

20

3. Kliknite na Get Installers pre vytvorenie odkazov na inštalačné balíky Agenta pre operačné systémy Windows,Linux a Mac OS X.

4. Kliknite na odkaz vedľa súboru inštalátora, ktorý chcete stiahnuť a uložte ho ako archívny súbor .zip. Rozbaltesúbor na počítači, kde chcete nasadiť agenta a spustite skript EraAgentOnlineInstaller.bat (Windows) aleboskript EraAgentOnlineInstaller.sh (Linux and Mac) pre spustenie inštalácie.

Poznámka: Ak používate skripty na Winodws XP SP2, musíte nainštalovať Microsoft Windows Server 2003Administration Tools Pack. V opačnom prípade sa Live inštalátor agenta nespustí správne. Po nainštalovaníAdministration Tools Pack, sa skripty Live inštalátora agenta spustia správne.

Stav klientského počítača sa zaznamenáva do protokolu C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html, pomocou ktorého sa môžete uistiť či ERA Agent pracuje správne. V prípade, že sa vyskytnú problémy sERA Agentom (napríklad sa nepripája na ERA Server) si pozrite kapitolu Riešenie problémov.

Ak chcete nasadiť ERA Agenta pomocou Live inštalátora Agetna z lokálneho zdieľaného súboru, bez repozitára ESETservera, postupujte nasledovne:

1. Upravte súbor EraAgentOnlineInstaller.bat (Windows) alebo súbor EraAgentOnlineInstaller.sh (Linux aMac).

2. Zmente riadky 28 a 30 tak aby odkazovali na lokálne súbory. Na príklad:

3. Použite vlastné URL (nie to, ktoré je zobrazené).

4. Upravte riadok 80, nahradením " ^& packageLocation ^& "

a nahraďte ho !url!

5. Uložte súbor.

http://www.microsoft.com/downloads/details.aspx?FamilyID=C16AE515-C8F4-47EF-A1E4-A8DCBACFF8E3&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=C16AE515-C8F4-47EF-A1E4-A8DCBACFF8E3&displaylang=en

21

2.6.2.1.2 Lokálne nasadenie agentov

Pre nastavenie ERA Agenta pomocou sprievodcu, postupujte podľa nasledovných inštrukcii:

Stiahnite inštalačný balík pre nástroj ERA Agent zo sekcie Na stiahnutie stránky spoločnosti ESET, nachádza sa v častiRemote Administrator 6 (kliknite na + pre rozbalenie kategórie) v ESET Remote Administrator Standalone Installerspre komponenty sú dostupné. Spustite inštalátor na klientskom počítači, na ktorý chcete nasadiť Agenta. Poakceptovaní Licenčnej zmluvy koncového používateľa, vyberte typ inštalácie - Inštalácia asistovaná serverom aleboOffline inštaláciu.

Postupujte podľa nasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET. Viac informácii sadozviete aj v článku databázy znalostí ESET s postupom.

1. Server assisted installation:

Uistite sa, že je spustená inštaláciaServer assisted installation zadajte názov hostiteľa do poľa Server host a portservera do poľa Server port, kliknite na Next. Štandardný port servera je 2222, ak používate iný port, zadajte vašečíslo portu.

Vyberte metódu pripojenia na Remote Administrator Server: ERA Server alebo ERA Proxy Server a ERA Web Consoleport, zadajte prihlasovacie údaje do ERA Web Console: Prihlasovacie meno aheslo.

http://www.eset.com/download/business/

http://kb.eset.com/esetkb/index?page=content&id=VIDEO164

http://kb.eset.com/esetkb/index?page=content&id=SOLN3595#local

22

Kliknite na Choose custom static groupa vyberte statickú skupinu, do ktorej bude počítač pridaný.

23

2. Offline installation:

Ak vyberiete typ inštalácie Offline installation, zadajte 2222 do poľa Server port, vyberte možnosť Offlineinstallation a kliknite na Next. Pri tomto type inštalácie musíte zadať vlastnosti Peer certificate a CertificationAuthority.

Pre viac informácii o tom ako exportovať a použiť vlastnosti Peer certificate a Certification Authority kliknite sem.

Poznámka: Stav klientského počítača sa zaznamenáva do protokolu (v lokalite C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html) pomocou ktorého sa môžete uistiť či ERA Agent pracuje správne. Vprípade, že sa vyskytnú problémy s ERA Agentom (napríklad sa nepripája na ERA Server) si pozrite kapitolu Riešenieproblémov.

http://help.eset.com/era/6/sk-SK/index.html?admin_cert_peers.htm

24

2.6.2.1.3 Vzdialené nasadenie agentov

Existujú dve možnosti vzdialeného nasadenia komponentu ERA Agent. Môžete použiť úlohu pre server popísanú vtejto kapitole alebo Nasadiť Agenta cez GPO a SCCM.

Vzdialené nasadenie ERA Agenta môžete vykonať zo sekcie Správca. Postupujte podľa nasledujúceho návodu alebosi pozrite video databázy znalostí spoločnosti ESET.

Poznámka: Odporúčame pred nasadením Aganta do veľkých skupín najprv otestovať hromadné nasadenie Agenta vovašom prostredí. Odporúčame tiež pre testovaním hromadného nasadenia zmeniť Interval pripojenia agenta .

Kliknite na Úlohy pre server > Nasadenie agentov > Nová pre vytvorenie novej úlohy.

Základné

Zadajte názov úlohy do textového poľaNázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia asprávanie úlohy.


25

Nastavenia

o Automatické zvolenie vhodného agenta - Ak používate vo vašej sieti rôzne operačné systémy (Windows, Linux,Mac OS), vyberte túto možnosť a program automaticky zistí vhodný typ agenta pri nasadzovaní.

o V tejto sekcii určujete klientské počítače (individuálne počítače alebo celéskupiny počítačov), ktoré budú v roli príjemcov danej úlohy.

o Používateľské meno/heslo - Prihlasovacie meno a heslo potrebné pre vykonanie vzdialenej inštalácie Agenta.o Názov hostiteľa servera (voliteľný) - Vyplňte názov hostiteľa servera, tak ako ho vidí klient. Ak je ponechaný

prázdny, bude doplnený názov hostiteľa servera, tak ako ho vidí server.o Partnerský certifikát/ERA certifikát - Bezpečnostný certifikát a certifikačná autorita pre inštaláciu Agenta.

Môžete vybrať štandardný certifikát a certifikačnú autoritu alebo vybrať vlastný certifikát. Viac informácií sanachádza v kapitole Certifikáty .

o Vlastný certifikát - Ak použijete na overenie vlastný certifikát, prejdite do sekcie certifikát a vyberte certifikátpri inštalácii agenta.

o Prístupová fráza certifikátu - Heslo pre certifikát, zadávate buď heslo zadané pri inštalácii servera (v kroku kdeste vytvorili certifikačnú autoritu) alebo heslo pre váš vlastný certifikát.

Poznámka: ERA Server vie automaticky vybrať vhodný inštalačný balík Agenta pre operačný systém. Ak chcetebalík vybrať manuálne odznačte možnosť Automatické zvolenie vhodného agenta a vyberte požadovaný inštalačnýbalík z ERA repozitára.

Cieľ

V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v rolipríjemcov danej úlohy.

Kliknite na Pridať ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín.


26

Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač.

Spúšťač - Udalosť, ktorá spúšťa úlohu.

Naplánované - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástrojaCRON výraz.

Hneď ako to bude možné – Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET RemoteAdministrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátumskončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná.

Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosťzaznamenaná v protokoloch. Zadajte typ protokolu do poľa typ protokolu, logicky operátor do poľa logickýoperátor pre filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa filtrovať podľa.

Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranejdynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálnepočítače.

Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Spúšťače .

Pokročilé nastavenia - Obmedzovanie - Obmedzovanie sa používa na obmedzenie vykonania úlohy ak je úlohavykonávaná pri veľmi častej udalosti, napríklad pri nastavení spúšťač protokolu udalosti alebo spojený spúšťač. Viacinformácií sa nachádza v kapitole Obmedzovanie .

Kliknite na Dokončiť pre vykonanie úlohy.

Súhrn

Nastavenia sú popísané v nasledujúcej časti. Skontrolujte nastavenia a ak sú v poriadku kliknite na Dokončiť. Úlohabola vytvorená a je pripravená na použitie.

Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenieagentov) pozrite si kapitolu riešenie problémov .

27

2.6.2.2 Postup nasadenia Agenta - Linux

Táto sekcia popisuje postup lokálnej inštalácie agenta. Ak chcete nasadiť agenta na viac zariadení naraz, prejdite nakapitolu Nasadenie agentov .

Uistite sa, že boli splnené všetky prerekvizity :

ERA Server a ERA Web Console sú nainštalované (na server).


Certifikačná autorita je pripravená na lokálnom disku.

Server musí byť dostupný na sieti

Inštalačný balík agenta musí mať práva na spustenie (spustite príkaz chmod +x na ich pridelenie)

Agent je nainštalovaný pomocou príkazu v terminály (ako nasledujúci príklad).

Napríklad(Nové riadky musia byť oddelené "\" pre kopírovanie celého skriptu do terminálu)

./Agent-Linux-i686-1.0.387.0.sh --skip-license --cert-path=/home/adminko/Desktop/agent.pfx \

--cert-auth-path=/home/adminko/Desktop/CA.der --cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 --port=2222

ERA Agent a služba eraagent.service budú nainštalované do nasledovnej lokality:/opt/eset/RemoteAdministrator/Agent

Parametre inštalácie

Atribúť Popis

--skip-license \ Inštalátor sa nepýta používateľa či súhlasí s licenciou

--cert-path Lokálna cesta k súboru certifikátu agenta

--cert-auth-path Cesta k súboru certifikačnej autority servera

--cert-password Musí sa zhodovať s heslom certifikátu Agenta

--hostname pripojenie na server (alebo proxy) v jednom z nasledujúcich formátov: názovhostiteľa, IPv4, IPv6 alebo SRV záznam

--port Prijímací port - číslo portu servera a proxy (štandardne je to pri oboch číslo 2222)

Uistite sa, že inštalácia prebehla správne spustením nasledujúceho príkazu:

sudo service eraagent status

Poznámka: Ak používate vlastný certifikát podpísaný inou autoritou ako je ERA Certifikačná autorita, použiteparameter --cert-auth-path pretože certifikačnú autoritu už máte nainštalovanú vo vašom operačnom systéme(alebo na servery).

Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenieagentov) si pozrite kapitolu Riešenie problémov .

Stav klientského počítača sa zaznamenáva do protokolu /var/log/eset/RemoteAdministrator/Agent/trace.log alebovar/log/eset/RemoteAdministrator/Agent/status.html, pomocou nich sa môžete uistiť či ERA Agent pracuje správne.

28

2.6.2.3 Postup nasadenia - OS X

1. Uistite sa, že boli splnené všetky prerekvizity :

ERA Server a ERAWeb Consolesú nainštalované (na server).


Zobrazí sa okno Certifikačná autorita je pripravená na lokálnom disku.

Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenieagentov) si pozrite kapitolu Riešenie problémov .

2. Kliknutím na .dmg súbor spustite inštaláciu.

3. Zadajte Nastavenia pripojenia servera: Názov hostiteľa (názov alebo IP adresa ERA servera) aPort servera(štandardne je to port číslo 2222).

4. Vyberte partnerský (peer) certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridať certifikačnúautoritu. Je to potrebné len pri nepodpísaných certifikátoch.

5. Skontrolujte adresu inštalácie a kliknite na Inštalovať. Následne bude Agent nainštalovaný na váš počítač.

6. Protokol ERA Agenta sa nachádza v lokalite: /Library/Application Support/com.eset.remoteadministrator.agent/Logs/

2.6.2.4 Riešenie problémov - nasadenie agenta

Riešenie problémov s odoslaním Agenta. Zlyhanie nasadenie Agenta môže mať niekoľko príčin. Táto kapitola vámpomôže:

o Zistiť príčinu zlyhania nasadenia Agentao Skontrolovať možné príčiny zlyhania podľa nasledujúcej tabuľkyo Vyriešiť problém a následne vykonať úspešné nasadenie agenta

Windows

1. Aby ste zistili prečo zlyhalo nasadenie Agenta, prejdite do sekcie Správy > Automation, vyberte AgentDeployment task information in last 30 days and a kliknite na Generovať teraz....Zobrazí sa tabuľka s informáciami o nasadení. V stĺpci Priebeh sú zobrazené chybové hlásenia nasadenia Agenta, otom prečo nasadenie zlyhalo.

Ak potrebujete podrobnejšie informácie, môžete zmeniť podrobnosť protokolov ERA Servera. Prejdite do sekcieSprávca > Nastavenia servera > Pokročilé nastavenia > Protokoly a z roletového menu vyberte Chyba. Spustite znovanasadenie Agenta a ak znova zlyhá, skontrolujte najnovšie správy v protokole ERA Servera, ktoré sú v dolnej častiprotokolu. Správa bude obsahovať návrhy o tom ako vyriešiť problém.

Aktuálny súbor protokolu ERA servera sa nachádza v lokalite: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Protokol ra-agent-install.log sa na klientovy nachádza v lokalite: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

Pre povolenie úplných protokolov, vytvorte prázdny súbor s názvom traceAll bez prípony, v rovnakej lokalite akotrace.log. Reštartujte službu ESET Remote Administrator Server a úplné protokoly v súbore trace.log budú povolené.

29

2. Nasledujúca tabuľka obsahuje príčiny zlyhania nasadenia Agenta:

Chybové hlásenie Možné príčiny

Could not connect

Client is not reachable on the networkClient's host name could not be resolved

Firewall blocks communicationPorts 2222 and 2223 are not open in firewall (on both client and server side)

Access denied

No password set for administrator accountInsufficient access rights

ADMIN$ administrative share is not availableIPC$ administrative share is not available

Use simple file sharing is enabled

Package not found in repositoryLink to the repository is incorrect

Repository is unavailableRepository doesn’t contain required package

3. Prejdite kroky v stĺpci riešenia problému pre každú príčinu zlyhania:

o Client is not reachable on the network - použite príkaz ping na klienta z ERA servera, ak sa zobrazia odpovede,pokúste sa vzdialene prihlásiť na klienta (napríklad, cez vzdialenú pracovnú plochu).

o Client's host name could not be resolved - možné riešenia problémov s DNS môžu byť:

Použitie príkazu nslookup na IP adresu alebo názov hostiteľa servera a/alebo klienta. Výsledok by mal byťrovnaký ako informácie z počítača. Výsledok príkazu nslookup by mal byť rovnaky ako výsledok príkazuipconfig na klientskom počítači. Príkaz nslookup je treba spustiť na klientovi aj na serveri.

Manuálne skontrolovať DNS záznamy pre duplikáty.

o Firewall blocks communication - skontrolujte nastavenia firewallu na serveri aj na klientovi, aj ostatné firewallyak sú zapojené medzi serverom a klientami.

o Ports 2222 and 2223 are not open in firewall - rovnako ako v predchádzajúcom riešení, uistite sa, že tieto portysú otvorené na oboch stranách.

o No password set for administrator account - nastavte heslo pre administrátorský účet (nepoužívajte prázdneheslo)

o Insufficient access rights - použite prihlasovacie údaje Doménového administrátora pri úlohe nasadenie agenta.Ak je klientský počítač v pracovnej skupine, použite lokálny administrátorský účet na počítači.

o ADMIN$ administrative share is not available - Na klientskom počítači musí byť aktivovaný zdielaný prostriedokADMIN$,uistite sa, že sa nachádza medzi ostatnými zdielanými prostriedkami (Start > Control Panel >Administrative Tools > Computer Management > Shared Folders > Shares).

o IPC$ administrative share is not available - overte, že klient má prístup IPC pomocou nasledujúceho príkazu zklienta:

net use \\servername\IPC$

kde servername je názov ERA servera

o Use simple file sharing is enabled - Ak sa zobrazuje chybové hlásenie „Access denied“ a vaša sieť obsahuje ajdoménu aj pracovnú skupinu, zakážte možnosť Use simple file sharing alebo Use Sharing Wizard na všetkýchpočítačoch, ktoré majú problém s nasadením klientov. Napríklad, v operačnom systéme Windows 7 spravtenasledovné:

Klinite na Start, zadajte folder do poľa Search a kliknite na Folder Options. Ďalej kliknite na kartu View a vsekcii Advanced settings v dolnej šasti, zakáže možnosť Use Sharing Wizard.

o Link to the repository is incorrect - V ERA Web Console, prejdite do sekcie Správa > Nastavenia servera, kliknitena Pokročilé nastavenia > Repozitár a uistite sa, že adresa repozitára je správna.

30

o Package not found in repository - táto chybová správa sa zvyčajne zobrazuje ak nie je dostupné pripojenie naERA repozitár. Skontrolujte vaše pripojenie do internetu.

Poznámka: Pre novšie operačné systémy Windows (Windows 7, Windows 8, atď.) musí byť aktivovanýAdministrátorský účet pred spustením úlohy nasadenia agenta.

Pre aktivovanie administrátorského účtu:1. Otvorte príkazový riadok2. Zadajte nasledujúci príkaz:

net user administrator /active:yes

Linux a Mac OS

Ak nasadenie agenta zlyhý na operačných systémoch Linux alebo Mac OS, problém je väčšinou s SSH. Skontrolujtepočítače a uistite sa, že služba SSH je spustená. Spustite sprievodcu nastavenia ešte raz.

2.6.3 Nasadenie Agenta cez GPO a SCCM

Po úspešnej inštalácii produktu ESET Remote Administrator je dôležité nasadiť ERA Agentaa bezpečnostné produktyspoločnosti na ESET na počítače v sieti.

Narozdiel od lokálneho nasadenia alebo vzdialeného nasadenia pomocou úlohy pre server, môžete tiež použiť ajnástroje ako GPO, SCCM, Symantec Altiris alebo Puppet. Kliknite na príslušný odkaz pre zobrazenie postupu pre dvepopulárne metódy nasadenia agenta:

1. Postup nasadenia Agenta - GPO

2. Postup nasadenia Agenta - SCCM

2.6.3.1 Vytvorenie súboru MST

Pred nasadením vášho inštalačného súboru ERA Agenta, potrebujete vytvoriť transformačný .mst súbor snastaveniami pre ERA Agenta. Pre vytvorenie transformačného súboru postupujte podľa návodu v tejto kapitolealebo si pozrite nasledujúci článok databázy znalostí ESET.

1. Nainštalujte softvér Orca (ktorý je súčasťou Windows SDK). Pre viac informácií o Orca si pozrite http://support.microsoft.com/kb/255905/

2. Stiahnite inštalačný súbor pre ERA Agenta. Napríklad, môžete použiť Agent-6.1.365.0_x64.msi, ktorý jekomponent pre ERA verzie 6.1.28.0 pre 64-bitové systémy. Pozrite si nasledujúci článok so zoznamom ERAkomponentov.

3. Otvorte program Orca cez Start > Programs > Orca.


http://support.microsoft.com/kb/255905/

http://support.microsoft.com/kb/255905/



31

4. Kliknite na menu položku File > Open a vyberte súbor Agent-6.1.365.0_x64.msi.5. Kliknite na menu položku Transform a zvoľte New Transform.

32

6. Kliknite na Property.

33

7. Pravým tlačidlom myši kliknite kdekoľvek v zozname hodnôt Property a v kontextovom menu zvoľte Add Row.8. Pridajte do poľa Property hodnotu P_HOSTNAME a do poľa Value zadajte názov hostiteľa alebo IP adresu vášho

ERA Servera.9. Zopakujte kroky 7 a 8 pre pridanie property P_PORT, kde v poli value bude číslo portu, ktorý sa používa na

pripojenie ku ERA Serveru. To číslo je štandardne 2222.

10. Pre ERA Agent zadajte Partnerský certifikát (.pfx) podpísaný vašou certifikačnou autoritou (Certificate Authority),ktorá je uložená v databáze ERA Servera. Zadajte Verený kľúč certifikačnej Autority (.der file), ktorý bol použitýna podpis Peer certifikátu vášho ERA Servera.

Sú dva spôsoby ako zadať certifikát:

1. Môžete vložiť obsah certifikátu a verejného kľúča, ktorý je zakódovaný metódou Base64 format (nebudúpotrebné žiadne certifikačné súbory).

V ERA Web Console choďte do Správca > Certifikáty > Partnerské certifikáty, kliknite na Agent Certificate a zvoľte

Exportovať ako Base64...

Prejdite do Správca > Certifikáty > Certifikačné autority, kliknite ERA Certificate Authority a zvoľte Exportovaťverejný kľúč ako Base64

34

Pridajte obsah exportovaných certifikátov a verejného kľúča do Property tabuľky v Orca použitím nasledovnýchúdajov:

Property name Value

P_CERT_CONTENT <partnerský certifikát vo formáte Base64>

P_CERT_PASSWORD <heslo k partnerskému certifikátu (nepridávajte ak je heslo prázdne)>

P_CERT_AUTH_CONTENT <exportovaný verejný kľúč certifikačnej autority vo formáte Base64>

P_CERT_AUTH_PASSWORD <heslo pre certifikačnú autoritu (nepridávajte ak je heslo prázdne)>

35

Nové vlastnosti, budú označené zeleným orámovaním, kliknite na menu položku Transform a zvoľte Generatetransform... pre vytvorenie .mst súboru.

2. Môžete stiahnuť súbor certifikátu a sprístupniť ho na cieľovom serveri. Exportujte súbory partnerský certifikátagenta a verejný kľúč z certifikačnej autority ERA Servera a uložte ich do súboru prístupného z cieľovéhozariadenia, na ktorom je nainštalovaný ERA Agent.

V ERA Web Console choďte do Správca > Certifikáty > Partnerské certifikáty, kliknite na Certifikát agenta a zvoľte

Exportovať ako Base64...

Prejdite do Správca > Certifikáty > Certifikačné autority, kliknite ERA Certificate Authority a zvoľte Exportovaťverejný kľúč ako Base64

36

Exportované súbory pridajte do verejného kľúča do Property tabuľky v Orca použitím nasledovných údajov:

Property name Value

P_CERT_PATH <cesta k exportovanému .pfx certifikátu>

P_CERT_PASSWORD <heslo k .pfx certifikátu (nepridávajte ak je heslo prázdne)>

P_CERT_AUTH_PATH <cesta k exportovanému verejnému kľúču certifikačnej autority>

P_CERT_AUTH_PASSWORD <heslo pre certifikačnú autoritu (nepridávajte ak je heslo prázdne)>

Nové vlastnosti, budú označené zeleným orámovaním, kliknite na menu položku Transform a zvoľte Generatetransform... pre vytvorenie .mst súboru.

37

2.6.3.2 Postup nasadenia Agenta - GPO

Nasledujte kroky nižšie alebo si pozrite náš článok databázy znalostí ESET pre postup nasadenia ERA Agentapomocou GPO:

1. Stiahnite inštalačný súbor .msi pre ERA Agent zo stránky ESET určenej na sťahovanie.

2. Vytvorte transformačný súbor MST pre ERA Agent inštalátor.

3. Umiestnite ERA Agent inštalačný súbor .msi a transformačný súbor .mst do zdieľaného priečinka, ktorý jeprístupný pre cieľové klientské zariadenia.

Poznámka: Klientské počítače budú potrebovať prístup k tomuto zdieľanému priečinku s oprávneniami čítania/vykonania.

4. Použite existujúcu skupinovú politiku Group Policy Object alebo vytvorte novú (kliknutím pravým tlačidlom naGPO a vybratím možnosti New). V strome GPMC (Group Policy Management Console) kliknite pravým tlačidlommyši na GPO, ktoré chcete použiť a vyberte možnosť Edit...


38

5. V sekcii Computer Configuration, prejdite do Policies > Software Settings > Software Settings.

6. Kliknite pravým tlačidlom na Software installation, vyberte možnosť New a kliknite na Package... pre vytvoreniekonfigurácie balíka.

7. Vyberte cestu k súboru ERA Agent .msi. V dialógovom okne Open zadajte celú UNC cestu k súboru nazdieľanéhoinštalačného balíka. Napríklad \\fileserver\share\filename.msi

39

Poznámka: Uistite sa, že používate UNC cestu k zdieľanému inštalačnému balíku.

8. Kliknite na Open a vyberte metódu Advanced.

9. Táto metóda vám umožní zmeniť nastavenia nasadenia. Vyberte kartu Modifications a vyberte cestu k .mstsúboru.

40

Poznámka: Lokalita musí odkazovať do rovnakého zdieľaného adresára ako v bode 7.

10. Potvrďte nastavenia balíka a začnite s nasadením cez GPO.

41

2.6.3.3 Postup nasadenia Agenta - SCCM

Nasledujte kroky nižšie alebo si pozrite náš článok databázy znalostí ESET pre postup nasadenia ERA Agentapomocou SCCM:

1. Stiahnite inštalačný súbor .msi pre ERA Agent zo stránky ESET určenej na sťahovanie.

2. Vytvorte transformačný súbor MST pre ERA Agent inštalátor.

3. Umiestnite ERA Agent inštalačný súbor.msi a transformačný súbor.mst do zdieľaného priečinka, ktorý je prístupnýpre cieľové klientské zariadenia.

Poznámka: Klientské počítače budú potrebovať prístup k tomuto zdieľanému priečinku s oprávneniami čítania/vykonania.

4. Otvorte SCCM (System Center Configuration Manager) konzolu a kliknite na Software Library. V sekcii ApplicationManagement kliknite pravým tlačidlom myši na Applications a zvoľte Create Application. Zvoľte WindowsInstaller (*.msi file) a vyhľadajte priečinok, do ktorého ste uložili .msi inštalačný súbor ERA Agenta.


42

5. Zadajte všetky požadované informácie o aplikácii a kliknite na tlačidlo Next.

43

6. Pravým tlačidlom myši kliknite na aplikáciu ESET Remote Administrator Agent, kliknite na kartu DeploymentTypes, a zvoľte jedinú dostupnú inštaláciu a potom kliknite na tlačidlo Edit.

44

7. Kliknite na kartu Porgrams a upravte pole Installation program tak, aby v ňom bolo msiexec/iAgent_x64.msi/qnTRANSFORMS=“Agent_x64.mst (ak používate 32-bitové balíky, tak tento reťazec bude trochu odlišný, keďženamiesto „x64“ sa použije „x32“ (ak používate 32-bitové balíky, tak tento reťazec bude trochu odlišný, keďženamiesto "x64" sa použije "x32" v tom príklade).

8. Upravte pole Uninstall program tak, aby v ňom bolo msiexec/x {424F1755-2E58-458F-8583-4A2D08D8BBA8} /qn/norestart.

45

9. Kliknite na kartu Requirements a potom na tlačidlo Add. Zvoľte možnosť Operating system z rolovacieho menuCondition, zvoľte možnosť One of z rolovacieho menu Operator a potom upresnite zoznam operačných systémov,na ktoré budete inštalovať, pomocou príslušných zaškrtávacích políčok. Keď ste hotoví, kliknite na tlačidloOK apotom kliknite znovu na OK pre zatvorenie všetkých okien a uloženie zmien.

47

10. V System Center Configuration Manager kliknite pravým tlačidlom myši na vašu novú aplikáciu a v kontextovommenu zvoľte Distribute Content. Nasledujte inštrukcie v Deploy Software Wizard (sprievodca inštaláciousoftvéru) pre dokončenie rozmiestnenie aplikácie.

49

11. Pravým tlačidlom myši kliknite na aplikáciu zvoľte Deploy. Nasledujte inštrukcie sprievodcu a zvoľte želanúkolekciu a želané miesto, kde chcete umiestniť agenta.

57

2.6.4 Inštalácia produktu

Bezpečnostné produkty od spoločnosti ESET môžu byť nainštalované vzdialene, kliknutím na počítač a vybranímmožnosti Nový..., alebo vytvorením úlohy Inštalácia softvéru v sekcii Správca> Úlohy klienta. Kliknite na Nováúloha... pre nastavenie vašej úlohy.

Postupujte podľa nasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET.

Základné

Zadajte názov úlohy do textového poľa Name, prípadne aj popis do poľa Popis a typ úlohy do poľa Typ úlohy. Typúlohy definuje nastavenia a správanie úlohy. Vyberte Inštalácia softvéru a kliknite na Cieľ.

Cieľ

Tu môžete zadať klientov (počítače alebo celé skupiny) na ktoré bude odoslaná úloha.


58


Spúšťač

Ako Spúšťač označíme možnosť Hneď ako to bude možné, tzn. že úloha bude na počítač odoslaná okamžite. MožnosťPoužiť miestny čas použije čas z počítača nie čas zo servera.

Pokročilé nastavenia - Obmedzovanie - Obmedzovanie sa používa na obmedzenie vykonania úlohy ak je úlohavykonávaná pri veľmi častej udalosti, napríklad pri nastavení spúšťač protokolu udalosti alebo spojený spúšťač.Ponechajte nastavenie obmedzovania tak ako je a kliknite na Dokončiť pre vytvorenie novej úlohy.

Nastavenia

Kliknite na Vyberte ESET licenciu a vyberte licenciu pre inštalovaný produkt zo zoznamu dostupných licencií.Označte začiarkavacie políčko vedľa možnosti Súhlasím s licenčnou dohodou koncového užívateľa aplikácie. Príkladyscenárov nasadenia ERA nájdete v Správa licencií alebo EULA .

V sekcii Vyberte balík vyberte príslušný inštalačný balík pre produkt z repozitára alebo zadajte URL adresu balíka. Zobrazí sa zoznam dostupných bezpečnostných produktov od spoločnosti ESET (napríklad ESET Endpoint Security).Vyberte inštalačný balík a kliknite na OK. Ak chcete zadať URL adresu inštalačného balíka, napíšte ju alebo skopírujtedo textového poľa ( f ile://\\pc22\install\ees_nt64_ENU.msi)(nepoužívajte URL adresu, ktorá vyžaduje autorizáciu).

59

Poznámka: Server aj Agent musia mať prístup na internet aby mali prístup do repozitára a mohli tak vykonaťinštaláciu. Ak nemáte konto prístup na internet, môžete nainštalovať softvér lokálne na klientovi.

Ak je to potrebné, môžete nastaviť Parametre inštalácie, v opačnom prípade vynechajte. Vyberte možnosťAutomaticky reštartovať, keď je to potrebné pre vynútenie reštartu počítača po inštalácii. Túto možnosť môžetevynechať a ponechať tak rozhodnutie na používateľa počítača.

Súhrn

Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na odoslanie napočítač/počítače.

2.6.4.1 Inštalácia produktu (príkazový riadok)

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskomgrafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja msiexec.

Podporované parametre:

APPDIR=<path>o path - Platná cesta doo adresára, do ktorého bude aplikácia nainštalovanáo Na príklad: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>o path - Platná cesta doo adresára kde budú uložene dáta aplikácie

MODULEDIR=<path>o path - Platná cesta doo adresára, do ktorého budú nainštalované moduly

ADDLOCAL=<list>o Inštalácia komponentov - zoznam nepovinných funkcií, ktoré budú lokálne nainštalované.o Použitie s ESET inštalačnými balíkmi .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o Viac informácii o parametre ADDLOCAL nájdete na stránke http://msdn.microsoft.com/en-us/library/aa367536%

28v=vs.85%29.aspx

Pravidlá

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

60

o Príkaz ADDLOCAL list je zoznam funkcií, ktoré budú nainštalované, oddelených čiarkou.o Pri výbere funkcie na inštaláciu, musí byť uvedená v zozname celá cesta (vrátane všetkách rodičovských funkcií).o Pre správne použitie pozrite ostatné pravidlá.

Prítomnosť funkcie

o Povinné - táto funkcia bude nainštalovaná vždyo Voliteľné - výber tejto funkcie môžete zrušiť o Neviditeľné - funkcia je povinná pre správne fungovanie inej funkcieo Zástupný symbol - funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie

Funkcie Endpoint 6.1:

Strom funkcií Názov funkcie Prítomnosť funkcie

Počítač Computer Povinné

Computer / Antivirus and antispyware Antivírus Povinné

Computer / Antivirus and antispyware > Real-time filesystem protection

Rezidentná ochrana Povinné

Computer / Antivirus and antispyware > Computer scan Kontrola počítača Povinné

Computer / Antivirus and antispyware > Documentprotection

Ochrana dokumentov Voliteľné

Computer / Device control DeviceControl Voliteľné

Sieť Network Zástupný symbol

Network / Personal Firewall Personálneho firewallu Voliteľné

Web a mail WebAndEmail Zástupný symbol

Web a mail Filtrovanie protokolov ProtocolFiltering Neviditeľne

Web and e-mail / Web access protection WebAccessProtection Voliteľné

Web and e-mail / E-mail client protection EmailClientProtection Voliteľné

Web and e-mail / E-mail client protection / MailPlugins MailPlugins Neviditeľne

Web and e-mail / E-mail client protection / Antispamprotection

Antispam Voliteľné

Web and e-mail / Web control WebControl Voliteľné

Mirror UpdateMirror Voliteľné

Microsoft NAP support MicrosoftNAP Voliteľné

Ostatné pravidlá

o Ak bude označená niektorá z funkcií v sekcii WebAndEmail, neviditeľná funkcia ProtocolFiltering musí byťzahrnutá v zozname.

o Ak bude označená niektorá z funkcií v sekcii EmailClientProtection, neviditeľná funkcia MailPlugins musí byťzahrnutá v zozname.

Príklady:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Zoznam vlastností CFG_ properties:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0• 0 - vypnuté, 1 - zapnuté• PUA

CFG_LIVEGRID_ENABLED=1/0• 0 - vypnuté, 1 - zapnuté• LiveGrid

FIRSTSCAN_ENABLE=1/0• 0 - vypnuté, 1 - zapnuté• Prvá kontrola po inštalácii

61

CFG_EPFW_MODE=0/1/2/3• 0 - Automatický, 1 - Interaktivívny, 2 - Politika, 3 - Učiaci sa

CFG_PROXY_ENABLED=0/1• • 0 - vypnuté, 1 - zapnuté

CFG_PROXY_ADDRESS=<ip>• IP adresa proxy

CFG_PROXY_PORT=<port>• číslo portu proxy

CFG_PROXY_USERNAME=<user>• Overenie používateľa.

CFG_PROXY_PASSWORD=<pass>• Heslo pre overenie.

2.6.4.2 Zoznam problémov pri zlyhaní inštalácie

Inštalačný balík sa nenašiel.

Je vyžadovaná nová verzia služby Windows Installer Service.

Je nainštalovaná iná verzia produktu alebo konfliktný produkt.

Prebieha ďalšia inštalácia. Pred spustením inštalácie produktu najskôr dokončite prebiehajúcu inštaláciu.

Inštalácia alebo odinštalácia produktu úspešne prebehla, no je vyžadovaný reštart počítača.

Úloha zlyhala - nastal problém, musíte sa pozrieť do Protokolu agenta a skontrolovať návratový kód inštalátora.

62

2.7 Práca s ESET Remote Administrator

Všetky klientské počítače sú spravované pomocou ERA Web Console. Prístup do Web Console je možný zpodporovaných webových prehliadačov. Okno Web Console je rozdelené na dve časti.

1. V hornej časti Webconsole sa nachádza nástroj rýchleho vyhľadávania. Zadajte do tohoto poľa meno klienta alebo IPv4/IPv6 adresu a kliknite na lupu alebo stlačte klávesuEnter. Budete presmerovaný do sekcie Skupiny , nazobrazenie relevantných klientov.

2. Menu po ľavej strane hlavnej sekcie ESET Remote Administrator a nasledujúce Rýchle odkazy:

Riadiaci panel

Počítače

Hrozby

Správy

Správca

Rýchle odkazy

Nový natívny používateľ

Nová politika

Nová úloha pre klienta

Live inštalátor agenta

3. V spodnej časti okna sa nachádzajú, pre každú sekciu unikátne tlačidlá, ich funkcie sú opísané v kapitoláchjednotlivých sekcií.

Poznámka: Povinné nastavenia. Toto červené tlačidlo sa zobrazuje v prípade, že neboli konfigurované povinnénastavenia a vytváranie nemôže pokračovať. Povinné nastavenia sú tiež označené červeným výkričníkom. Kliknitena Povinné nastavenia pre presunutie do sekcie týchto nastavení.

Základné pravidlá

Povinné nastavenia sú tiež označené červeným výkričníkom. Pre presunutie do časti povinných nastavení, ak súdostupné, kliknite na Povinné nastavenia v spodnej časti obrazovky.

Ak potrebujete pomoc pri práci s ESET Remote Administrator, kliknite na ikonu ? v pravom hornom rohu alebovľavo dole kliknite na Pomoc. Zobrazí sa Pomocník programu pre sekciu programu, ktorú máte otvorenú.

Sekcia Správca je určená pre špecifickú konfiguráciu, pre viac informácii si prečítajte kapitolu Správca .Táto sekciaobsahuje návody na pridanie počítača alebo mobilného telefónu do skupín. Ako na to vytvorenie novej politiky apriradenie politiky ku skupine.

2.7.1 Pridanie počítačov do skupiny

Klientské počítače môžu byť pridané do skupín. Skupiny umožňujú vytvorenie štruktúry klientských počítačov azaradenie počítačov do nej podľa vášho uváženia. Počítače môžete pridať do statických alebo dynamických skupín.

Statické skupiny sú spravované manuálne. Dynamické sú usporiadané automaticky, na základe špecifických kritériíšablóny. Ak sú počítače zaradené do skupín, môžete k týmto skupinám priradiť politiky, úlohy, nastavenia. Politika,úloha alebo nastavenia budú použité pre všetky vzdialené počítače z tejto skupiny. Korelácia medzi skupinami aúlohami/politikami je vysvetlená nižšie:

Statické skupiny

Statické skupiny sú to skupiny s manuálne označenými a nastavenými klientskými počítačmi. Tieto počítače sústatické a môžu byť pridané/odstránené len manuálne.

Dynamické skupiny

Dynamické skupiny sú to skupiny počítačov s vytvorené podľa špecifických podmienok. Ak počítač nespĺňapodmienku skupiny, bude zo skupiny odstránený. Počítače, ktoré spĺňajú podmienky budú pridané do skupinyautomaticky.

http://help.eset.com/era_admin/62/sk-SK/index.html?supported_browsers.htm

63

2.7.1.1 Statické skupiny

Statické skupiny sa používajú na manuálne rozdelenie klientských počítačov do skupín a podskupín. Môžetevytvoriť prispôsobené statické skupiny a presunúť do nich počítače.

Statické skupiny môžu byť vytvárané iba manuálne. Klientské počítače môžu byť manuálne pridané do týchtoskupín. Každý počítač môže byť pridaný len do jednej statickej skupiny.

Sú dve štandardné statické skupiny:

Všetky - Hlavná skupina pre všetky počítače v sieti ERA Servera. Používa sa na aplikovanie štandardnej politiky prekaždý počítač. Táto skupina je vždy zobrazená a jej názov sa nedá zmeniť.

Straty a nálezy je podskupina skupiny Všetky - po prvom pripojení počítača na server pomocou ERA Agenta jepočítač automaticky zaradený do tejto skupiny. Túto skupinu je možné premenovať alebo kopírovať ale nie jemožné ju odstrániť alebo presunúť.

Statickú skupinu môžete vytvoriť v sekcii Skupina v karte Správca kliknutím na tlačidlo Skupiny a vybratím možnostiNovú statická skupina.

2.7.1.1.1 Pridanie počítača do statickej skupiny

Pridať Novú statická skupina alebo vyberte jednu vopred definovanú statickú skupinu.

Karta Počítače umožňuje pridať nových počítačov troma spôsobmi. Vyberte, Statickú skupinu, kliknite na ikonu

ozubeného kolesa a vyberte možnosť Pridať nové.

Zadajte názov počítača, ktorý chcete pridať do poľa Názov. Kliknite na + Pridať zariadenia na pridanie ďalšíchpočítačov alebo kliknite na Importovať na importovanie súboru so zoznamom počítačov. Môžete tiež zadať Popis prepočítače.

64

Z roletového menu Riešenie konfliktov vyberte akciu, ktorá bude vykonaná ak už je pridávaný počítač v ERA:

Spýtať sa ak nastane konflikt: Ak nastane konflikt, program sa spýta akú akciu má vykonať (viď akcie nižšie).Preskočiť konfliktné zariadenia: Počítače, ktoré sa už nachádzajú v ERA nebudú pridané.Presunúť konfliktné zariadenia z iných skupín: Konfliktné počítače budú presunuté do skupiny Všetky.Duplikovať konfliktné zariadenia: Konfliktné počítače budú pridané s inými názvami.

Kliknite Pridať, Počítače môžu byť zobrazené v zozname po pravej strane, po vybraní skupiny, do ktorej patria.

Poznámka: Pridanie viacerých počítačov môže trvať dlhší čas ak je použité spätné vyhľadávanie záznamov DNS.

Pre viac informácii o pridaní mobilného zariadenia si pozrite kapitolu MDM registrácia zariadení.

2.7.1.2 Dynamické skupiny

Každá dynamická skupina používa šablónu na filtrovanie počítačov. Po definovaní šablóny ju môžete použiť vdynamickej skupine na filtrovanie počítačov. ERA obsahuje niekoľko vopred zadefinovaných šablón, pre dynamickéskupiny, na zjednodušenie kategorizácie klientských počítačov.

Dynamické skupiny sú usporiadané automaticky, na základe špecifických kritérií šablóny. Ak počítač nespĺňapodmienku skupiny, bude zo skupiny odstránený. Ak počítač spĺňa podmienku skupiny, bude pridaný do skupiny.Výber skupiny je automatický, na základe nastavení, výnimkou sú statické skupiny.

Sekcia šablóny dynamických skupín obsahuje vopred zadefinované šablóny aj vlastné používateľské šablónyzaložené na rôznych kritériách. Všetky šablóny sú zobrazené v zozname. Po kliknutí na existujúcu šablónu ju môžeteupravovať. Pre vytvorenie Nová šablóna dynamickej skupiny, kliknite na Nová šablóna.

65

2.7.1.2.1 Nová šablóna dynamickej skupiny

Kliknite na Nová šablóna v sekcii Admin > Šablóny dynamických skupín.

Základné

1. Zadajte Názov a Popis pre novú šablónu. Viac informácii sa dozviete aj v článku databázy znalostí ESET spostupom.

Expression

Vyberte logický operátor z ponuky Operácia.

AND - všetky podmienky musia byť splnené.

OR - aspoň jedna podmienka musí byť splnená.

NAND - aspoň jedna podmienka nesmie byť splnená.

NOR - žiadna podmienka nesmie byť splnená.

Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky.

Kliknite na + Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy asú zapojené na zdroj. Vyberte Hardvér > Napájaný batériou > =(sa rovná) > Nevybíja sa.

Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte Edícia OS >Typ OS > =(rovná sa) > Windows 8.1 (zadajte do textového poľa).

Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny.

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá dozoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. .V nastaveniachVýraz zadávate pravidlá/podmienky pre skupiny (pre viac informácií o editore pravidiel kliknite sem). Každádynamická skupina, ktorá je vytvorená podľa novej šablóny bude teraz vyhodnocovať vami zadané pravidlá.

Kliknite na Dokončiť pre uloženie zmien.


66

2.7.1.2.2 Vytvorenie novej dynamickej skupiny

Sú dostupné tri možnosti ako vytvoriť dynamickú skupinu:

1. Kliknite na Počítače > Skupiny > a vyberte možnosť Nová dynamická skupina...

2. Kliknite na Správca > Skupiny > a vyberte možnosť Nová dynamická skupina...

3. Kliknite na Správca > Skupiny > kliknite na tlačidlo Skupina a vyberte možnosť Nová dynamická skupina...

67

Zobrazí sa okno Nová dynamická skupina .

2.7.2 Vytvorenie novej politiky

V nasledujúcom príklade, vytvoríme novú politiku pre načasovanie pravidelného pripojenia ERA Agenta.Odporúčame vykonať tieto kroky pred testovaním masového nasadenia vo vašom prostredí.

1. Vytvorte Novú statická skupina.

2. Politiku môžete pridať v sekcii Správca > Politiky. Kliknite na Politiky v spodnej časti okna a kliknite na Nová.

68

Základné

Zadajte názov novej politiky do poľa Názov (napríklad interval pripojenia agenta) Pole Popis je voliteľné.

Nastavenia

Z roletového menu Produkt vyberte ESET Remote Administrator Agent.

Pripojenie

V zozname na ľavej strane vyberte kategóriu. Upravte požadované nastavenia. Pre každé nastavenie v politike jemožné zadefinovať príznaky. Na zjednodušenie navigácie sú pravidlá spočítané. Počet pravidiel, ktoré ste definovalipre danú sekciu sa automatický zobrazuje. Počet sa zobrazuje aj pri kategóriách po ľavej strane. Zobrazuje súčetpravidiel vo všetkých sekciách. Takto je možné rýchlo skontrolovať koľko nastavení bude zmenených.

Tieto návrhy môžete použiť na zjednodušenie úpravy politiky :

o použite pre priradenie príznaku Aplikovať na všetky položky v tejto sekciio odstráňte pravidlá pomocou ikony odpadkového koša

Kliknite na Zmeniť interval,

69

V poli Regulárny interval , zmente hodnotu na vami preferovaný časový interval (odporúčame 60 sekúnd) a klikniteUložiť.

Ak ste vytvorili novú politiku intervalu pripojenia na agenta, priraďte ju ku statickej skupine z bodu 1.

Po ukončení testovania masového nasadenia, upravte túto politiku vytvorenú v bode 2.

Kliknite na Správca > Skupiny > označte skupinu a kliknite na Skupina. Kliknite na Politiku, a vyberte Upraviťnásledne kliknite na Nastavenia > Pripojenie. Kliknite na Zmeniť interval a nastavte interval pripojenia na 20 minút.

2.7.3 Priradenie politiky ku skupine

Po vytvorení politiky ju môžete priradiť k statickej alebo dynamickej skupine Sú dostupné dve metódy prepriradenie politky:

1. Kliknite na Správca > Politiky > označte skupinu a kliknite na Skupiny. Vyberte statickú alebo dynamickú skupinu akliknite na OK.

Vyberte Skupinu zo zoznamu.

70

2. Kliknite na Správca > Skupiny > Skupina alebo kliknite na ozubené koleso vedľa názvu skupiny a vybertemožnosť Spravovať politiky.

V okne Poradie politík kliknite na Pridať politiku. Označte začiarkavacie políčko vedľa politiky, ktorú chcete priradiť ktejto skupine a kliknite na OK.Kliknite na Uložiť, Priradenie politík k určitej skupine je možné zobraziť po označení skupiny a kliknutí na kartuPolitiky.

Poznámka: Viac informácii politikách nájdete v kapitole Politiky .

71

2.7.4 Registrácia mobilných zariadení

Mobilné zariadenia môžete pridať do ERA podobne ako počítače. Postupujte podľa nasledujúceho postupu:

1. Prejdite do sekcie Správca > vyberte statickú skupinu, do ktorej chcete pridať mobilné zariadenie a kliknite naPridať nové.

2. Vyberte možnosť Mobilné zariadenia a zadajteNázov, Popis (voliteľné) a Identifikáciu zariadenia (IMEI číslo).Identifikácia zariadenia môže byť IMEI číslo (GSM sieť), MEID číslo (CDMA sieť) alebo WiFi MAC adresa (prezariadenia pripojené len na WiFi).

3. Sú dva spôsoby registrácie mobilných zariadení:

a. Administrátor obdrží MAC adresu dopredu zo zariadenia a registruje zariadenie bežnou cestou.

b. Používateľ klikne na odkaz (odoslaný administrátorom). Aplikácia automaticky odpovie, že toto zariadenienie je na schválené a ukáže MAC adresu na obrazovke - vyzve používateľa kontaktovať správcu a poskytnúťmu identifikáciu zariadenia (MAC adresu).

4. Kliknite na Pridať a potom kliknite na Registrácia mobilných zariadení v novom okne.

72

Registrácia zariadení vás prevedie celým procesom pridanie mobilného zariadenia.

2.8 Riadiaci panel

Riadiaci panel je štandardná stránka zobrazená po prvom prihlásení užívateľa do prostredia ERA Web Console.Riadiaci panel zobrazuje vopred definované dlaždice. Pomocou kariet vo vrchnej časti môžete prepínať medzidlaždicami. Každý panel obsahuje niekoľko oznamov. Upravte si riadiaci panel podľa vašej preferencie pridávanímspráv alebo úpravou existujúcich - zmente ich veľkosť, premiestnite alebo preskupte správy. Tieto možnosti vámponúkajú komplexný prehľad produktu ESET Remote Administrator a jeho súčastí (pracovných staníc, skupín, politík,používateľov, kompetencii, atď.) V ESET Remote Administrator sú prednastavené štyri riadiace panely.

PočítačeTieto možnosti vám ponúkajú komplexný prehľad produktu ESET Remote Administrator a jeho súčastí (pracovnýchstaníc, skupín, politík, používateľov, kompetencii, atď.)

Remote Administrator ServerV tomto riadiacom paneli, sú zobrazené informácie o ESET Remote Administrator - zaťaženie servera, pracovnéstanice s problémami, vyťaženie procesora, pripojenia na databázu, atď.

Antivirus threatsV tomto riadiacom paneli, sú zobrazené informácie z antivírusových modulov pripojených bezpečnostnýchproduktov - aktívne hrozby, hrozby za posledných 7/30 dní a podobné.

Firewall threatsUdalosti firewallu z pripojených pracovných staníc - zoradené podľa ich závažnosti, času, atď.

73

Funkcie riadiaceho panelu:

2.8.1 Nastavenia riadiaceho panela

Nastavenia riadiaceho panela sú dostupné pre všetky riadiace panely, vopred definované aj nové, umožňujú vám spravovať vaše riadiace panely. Sú dostupné tieto možnosti:

Pridať nový riadiaci panel - Kliknite na v hlavičke riadiaceho panela. Zadajte názov nového panela a kliknite naOK. Následne bude pridaný nový prázdny riadiaci panel. Po nastavení riadiaceho panela do neho môžete pridaťsprávy.

Duplikovať riadiaci panel - Vyberte riadiaci panel, ktorý chcete duplikovať a kliknite na ozubené koleso vedľanázvu riadiaceho panela. Vyberte možnosťDuplikovať a nový panel by mal byť vytvorený.

Kliknite na pre obnovenie zobrazených informácií.

Presunúť riadiaci panel - kliknite na panel a podržte tlačidlo myši kým presuniete panel na nové miesto.

Zmeniť veľkosť panela (počet zobrazených správ) - kliknite na ozubené koleso > Zmeniť rozloženie. Vyberte početspráv, ktoré chcete zobraziť v riadiacom panely. Následne sa zmení rozloženie panela.

Premenovať riadiaci panel - Kliknite na ozubené koleso vedľa názvu panela a vyberte možnosť Premenovať.Zadajte názov nového panela a kliknite na OK.

Odstrániť riadiaci panel - Kliknite na ozubené koleso vedľa názvu panela a vyberte možnosť Odstrániť a potvrdteodstránenie.

Zmeniť veľkosť Kliknite na symbol dvojitej šípky po pravej strane správy na zmenu jej veľkosti. Viac podstatnésprávy sú väčšie a naopak menej podstatné správy sú menšie, môžete tiež zobraziť správy na celú obrazovku.

74

Zmeniť typ grafu - kliknite na symbol Graf v ľavom hornom rohu grafu a vyberte Kruhový graf, Čiarový graf atď.

Kliknite na Obnoviť pre obnovenie zobrazených informácií.

Kliknite na Zmeniť pre zobrazenie inej správy.

Kliknite na Upraviť šablónu správy pre pridanie alebo úpravu šablóny.

Kliknite na Nastaviť interval obnovenia pre zadanie pravidelného obnovenia údajov v správach. Štandardná dĺžkaintervalu je 120 sekúnd.

Premenujte/Odstránte správu.

75

2.8.2 Drill down

Táto funkcia riadiaceho panelu je užitočná pre podrobnejšie skúmanie dát, čo vám umožní interaktívne vybraťkonkrétne položky zo súhrnu a zobrazí podrobné informácie o nich. Teda sa zamerať na dáta danej položky, ktoré vászaujímajú z celkového súhrnu dát, s cieľom získať ďalšie informácie o tomto konkrétnom bode. Je niekoľko úrovní,cez ktoré je možný drill down.

Sú dostupné štyri metódy:

Zobraziť podrobné informácie - názov počítača a popis, názov statickej skupiny. Zobrazí originálne (nieagregované) dáta pre vybraný riadok.

Zobraziť len 'hodnotu' - Informácie, Kritické , Závažné, Upozornenie atď.

Rozbaliť stĺpec ‚hodnotu‘ - zobrazí agregované informácie (zvyčajne pre sumu, počet), napríklad ak je v stĺpci ibačíslo a kliknete na Rozbaliť stĺpec Počítač, zobrazia sa podrobnosti o týchto počítačoch

Na stránke počítačov (všetky) - presmeruje vás do sekcie Počítače.

Poznámka: Pomocou metódy drill down sa dá zobraziť len prvých 1000 objektov.

76

2.8.3 Upraviť šablónu správy

Táto sekcia popisuje úpravu jestvujúcej šablóny správy (pre viac informácii o vytvorení novej šablóny správ kliknitesem).

Kliknite na štvorec zobrazený v riadiacom panely. Zobrazí sa okno Pridať správu. Vyberte Inštalované aplikácie akliknite na Pridať alebo Upraviť šablónu....

Základné

Upravte základné informácie o šablóne. Zadajte Názov, Popis a Kategóriu. Informácie sú pridané automaticky nazáklade vybraného typu správy .

Graf

77

V sekcii Graf vyberte typSpráva . V tomto prípade ponecháme možnosť Zobraziť tabuľku nevyplnenú a vyberiememožnosť Zobraziť graf.

Poznámka: Každý typ grafu bude zobrazený v sekcii Ukážka. Takto máte okamžite prehľad o tom ako bude správavyzerať.

Možnosť Graf má niekoľko nastavení. Pre najlepší náhľad môžete vybrať Skladaný čiarový graf. Tento graf použite akpotrebujete analyzovať dáta s rozdielnymi jednotkami .

Ako voliteľné údaje môžete zadať názvy pre osi X aY pre zjednodušenie čítania grafu.

Údaje

V sekcii Údaje zadávame údaje pre osi grafu X a Y. Kliknutím na daný symbol sa otvorí okno s nastaveniami. Možnostidostupné pre os Y a vždy závysia od možností vybraných pre os X a opačne, pretože grafy zobrazujú ich vzájomnývzťah, údaje teda musia byť kompatibilné .

Pre os X označte Počítač > Názov počítača pre určenie počítača, z ktorého prichádza spam. Možnosť Formát nastavtena Hodnota > Absolútna. Farba a ikona je určená administrátorom.

78

Pre os Y označte Inštalovaný softvér > Veľkosť v MB pre určenie veľkosti spamových správ. Možnosť Formát nastavtena Hodnota > Absolútna. Farba a ikona je určená administrátorom.

Zoradenie

Pridať zoradenie definovanie vzťahu medzi vybranými údajmi. Vyberte počiatočné informácie a metódu zoradenia,buď Vzostupne alebo Zostupne. Je tiež možné zoradiť dáta pomocou oboch možností.

Filter

Zobrazené vlastnosti závisia od nastavení pre osi grafu X a Y. Vyberte možnosť a matematickú funkciu na určeniespôsobu filtrovania údajov. V tomto prípade vyberte Inštalovaný softvér a Názov aplikácie > sa rovná > ESS aInštalovaný softvér. Veľkosť v MB > je väčšia ako > 50.

Súhrn

79

V sekcii Súhrn skontrolujte vybrané nastavenia a informácie. Ak je všetko v poriadku kliknite na Dokončiť prevytvorenie šablóny správ.

2.9 Počítače

Všetky klientské počítače pridané do ESET Remote Administrator. Počítače sú rozdelené do Skupiny. Kliknutím naskupinu zo zoznamu (na ľavej strane) sa na pravej strane zobrazia počítače zaradené v skupine. Počítače môžetefiltrovať pomocou filtra v hornej časti stránky, kliknutím na tlačidlo Pridať filter sa zobrazia dostupné kritériá prefiltrovanie. Je dostupných niekoľko vopred definovaných filtrov:

Štyri ikony, ktoré vám umožňujú filtrovať podľa závažnosti (červená - Chyby, žltá - Varovania, zelená - Oznámeniaa šedá - Nespravované počítače). Táto ikona zobrazuje aktuálny stav ochrany na počítači s bezpečnostnýmproduktom od spoločnosti ESET. Môžete použiť aj kombináciu vypnutím niektorých ikon. Napríklad pre zobrazenielen počítačov s varovaním, ponechajte označené len žltú ikonu (ostatné ikony musia byť vypnuté). Pre zobrazenievarovaní aj chybových hlásení, ponechajte označené tieto dve ikony.

Podskupiny zobraziť podskupiny označenej skupiny.

Počítače, ktoré nie sú spravované (pracovné stanice na sieti bez nainštalovaného nástroja ERA Agent alebonainštalovaného bezpečnostného produktu) sa nachádzajú v skupine Lost & Found.

Pomocou roletového menu, ktoré sa nachádza pod filtrami môžete limitovať zobrazené pracovné stanice. Súdostupné tieto kategórie:

Všetky zariadenia zobrazuje všetky počítače bez obmedzení. Môžete použiť aj kombináciu všetkýchpredchádzajúcich filtrov.

Chránené ESET produktom (počítač s nainštalovaným bezpečnostným produktom od spoločnosti ESET)

Remote Administrator (komponenty nástroja ERA ako napíklat ERA Agent, RD Sensor, Proxy, atď.)

Ostatné(Zdieľaná lokálna vyrovnávacia pamäť, Virtual Appliance). Po nastavení vášho výberu sa zobrazia len vamivybrané pracovné stanice.

80

Poznámka: Ak nemôžete nájsť v zozname počítač, o ktorom viete, že sa nachádza v ERA systéme, uistite sa, že súvypnuté všetky filtre.

Kontextové menu (ikonu ozubeného kolesa ) sa dá použiť na vytvorenie statických alebo dynamických skupín,vytvorenie Novej úlohy alebo vybratie inej dostupnej akcie.

Počítače obsahuje akcie:

Nový...Manuálne pridať zariadenia , ktoré neboli nájdené a pridané automaticky.

Podrobnosti...

Základné (Názov, Popis, Nadradená skupina, Zariadenie, Informácie o OS)

Konfigurácia (Konfigurácia , Politiky, atď.)

Vykonania úloh - Výskyt, Názov úlohy, Typ úlohy, Stav

Nainštalované aplikácie - (Názov, Verzia, Veľkosť , Agent podporuje odinštalovanie)

Upozornenia (Problém, Stav, atď.)

Hrozby (Všetky typy hrozieb, Potlačený, Príčina, atď.)

Karanténa (Názov hrozby, Typ, Názov objektu, Hash etc.)

VymazaťVymaže počítač zo zoznamu, kým sa však nachádza v sieti sa počítač bude zobrazovať v skupine Lost & Found.

Presunúť...Môžete presunúť počítač do inej skupiny, zobrazí sa zoznam dostupných skupinám.

Premenovanie viacerých položiekUmožňuje hromadnú zmenu názvov počítačov zobrazených v ERA Web Console. Napríklad, ak je zobrazený názov“john.hq.firma.com”, zadajte “hq\.firma” do poľa Vyhľadať (Regex) a “firma” do poľa Nahradiť. Kliknite na tlačidloPremenovať a počítač sa bude v ERA Web Console zobrazovať ako “john.eset.com”.

Správa politík...Zobrazí sa okno politika môže byť priradená k počítaču/om, nielen ku skupinám. Vyberte túto možnosť ak si želátepriradiť politiku k označeným klientom.

Odoslať volanie na prebudenieERA Server zaháji okamžitú komunikáciu s Agentom na počítači. Je to užitočné ak nechcete čakať na pravidelnýinterval pripojenia ERA agentov na server. Napríklad, ak chcete aby Úlohu pre klienta bola okamžite spustená napočítači, prípadne aby politika bola okamžite aplikovaná.

81

Poznámka: Ak spravíte zmenu a chcete aby bola aplikovaná, počkajte aspoň 1 minútu pred odoslaním volania naprebudenie.

Nasadiť agenta...Pomocou tejto možnosti môžete vytvoriť Novú úloha pre klienta.

Deaktivácia produktuVyberte túto možnosť, ak si želáte, na vybranom počítači deaktivovať liceneciu pomocou nástroja ESET LicenseAdministrator. Bezpečnostné produkty spoločnosti ESET spustené na klientskom počítači zistia, že licencia boladeaktivovaná pri ďalšom prihlásení na internet. Takto môžete deaktivovať aj licencie pre počítače, ktoré už nie súspravované pomocou ERA.

2.9.1 Pridať počítače




https://ela.eset.com


82






2.9.2 Podrobnosti počítača

Označte počítač(e) v statickej alebo dynamickej skupine a kliknite na Podrobnosti..., pre zobrazenie informácií odanom počítači.

Sekcia Podrobnosti obsahuje nasledovné nastavenia:

83

Základné - môžete zmeniť Názov , Popis alebo nadradenú skupinu počítača.

Konfigurácia - zobrazuje kompletnú konfiguráciu, spojenia a politiky pre tento počítač.

Vykonania úloh - Výskyt, Názov úlohy, Typ úlohy, Stav

Nainštalované aplikácie - Názov, Verzia, Veľkosť , Agent podporuje odinštalovanie

Upozornenia - Problém, Stav, atď.

Hrozby - Všetky typy hrozieb, Potlačený, Príčina, atď.

Karanténa - Názov hrozby, Typ, Názov objektu, Hash etc.

TlačidloÚlohy obsahuje nasledovné akcie:

Po vybraní počítača alebo skupiny počítačov a kliknutí na Úlohy, sú dostupné nasledujúce možnosti:

KontrolovaťPo použití tejto možnosti bude spustená úloha Manuálna kontrola na mobile, v ktorom boli zachytené hrozby.

Aktualizovať vírusovú DBPo použití tejto možnosti bude spustená úloha Aktualizácia vírusovej databázy (manuálne spustenie aktualizácie).

Mobil

Registrovať... - pomocou tejto možnosti môžete vytvoriť novú úlohu.

Hľadať - vyžiadanie GPS súradníc z mobilného zariadenia.

Zamknúť - zariadenie bude zamknuté po zachytení podozrivej aktivity na zariadení alebo je označené akoukradnuté.

Odomknúť - zariadenie bude odomknuté.

Siréna - vzdialene spúšťa hlučnú sirénu aj pokiaľ je na zariadení vypnutý zvuk.

Vymazať - všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia.

Reštart - Ak vyberiete počítač a kliknete na Reštart, počítač bude následne reštartovaný alebo vypnuťý.

Nová úloha...Vyberte úlohu a nastavte obmedzovania (voliteľné). Úloha bude zaradená do frontu na vykonanie podľa jejnastavení.Táto možnosť okamžite vykoná existujúcu úlohu zo zoznamu dostupných úloh. Pri tejto úlohe nie je dostupnýspúšťač, pretože úloha bude okamžite vykonaná.

PotlačiťAk vyberiete počítač a kliknete na Potlačiť, Agent klienta prestane odosielať správy na ERA server a bude ďalej len

agregovať informácie. Ikona potlačenia vedľa názvu počítača v stĺpci Potlačiť .Po vypnutí potlačenia kliknutím na Potlačiť > Zrušiť potlačenie, počítač začne znova odosielať správy a komunikovať sERA serverom.

84

2.10 Hrozby

Sekcia Hrozby ponúka prehľad hrozieb detegovaných v počítačoch alebo na sieti. Po ľavej strane je zobrazenáštruktúra Skupín . Môžete v nej prechádzať skupiny a zobraziť hrozby z danej skupiny. Kliknite na Všetky a použitefilter Všetky typy hrozieb pre zobrazenie všetkých hrozieb nájdených na klientských počítačoch zo všetkých skupín.

Filtrovanie hrozieb

Hrozby môžete filtrovať pomocou filtra v hornej časti zoznamu. Štandardne sú zobrazené hrozby zachytené zaposledných 7 dní. Pre pridanie filtra kliknite na Pridať filter a vyberte kritériá zo zoznamu - výsledky môžete fitlrovaťpodľa Názvu hrozby, Príčiny hrozby alebo IPv4/IPv6 adries počítača, z ktorého bola nahlásená Hrozba.

Štandardne sa zobrazujú všetky typy hrozieb, môžete filtrovať Antivírusové, Firewallové a HIPS hrozby prepodrobnejší náhľad.

Manuálna kontrola

Po použití tejto možnosti bude spustená úloha Manuálna kontrola na mobile, v ktorom boli zachytené hrozby.

Potlačiť

Potláča vybranú hrozby na počítači. Táto položka sa ďalej nebude zobrazovať ako aktívna. Môžete tiež potlačiťpočítač, z ktorého bola hrozba nahlásená (vybraním možnosti Potlačiť z kontextového menu po pravom klinutí nahrozbu).

85

2.11 Správy

Táto sekcia vám umožňuje prístup k filtrovaniu dát z databázy pohodlným spôsobom. Pre lepší prehľad sú zostavyrozdelené do kategórií, ktoré obsahujú krátky popis. Kliknite na Generovať teraz v spodnej časti okna pre vytvoreniezostavy podľa označenej šablóny.

Môžete použiť vopred vytvorené šablóny zo zoznamu Kategórie a šablóny alebo môžete vytvoriť novú šablónu svlastnými nastaveniami. Kliknite na Vytvorenie novej šablóny správ pre zobrazenie detailov k zostavám a nastavenípre novú zostavu.

Po vybratí zostavy sa zobrazí roletové menu s akciami Akcie po kliknutí na Šablóny správ v spodnej časti stránky. Súdostupné tieto možnosti:

Generovať teraz... - vyberte zostavu zo zoznamu a prejdite na Šablóny správ > Generovať teraz... alebo lenkliknite na Generovať teraz.... Zostava bude vytvorená a môžete skontrolovať výstupné dáta.

Nová kategória... - zadajte názov do poľa Názov a popis do poľa Popis pre vytvorenie novej šablóny zostáv.

Nová šablóna správ... - vytvorte novú špecifickú zostavu.

Upraviť... - zmente existujúcu zostavu. Rovnaké možnosti sú k dispozícií aj pri vytváraní šablón zostáv.

- skopírujte pôvodnú šablónu, ak v nej chcete vykonať len malé zmeny. Skopírujte existujúcu šablónu a použiteUpraviť na úpravu nastavení novej - skopírovanej šablóny.

Vymazať - odstráňte vybranú šablónu.

Importovať/Exportovať - Vyberte šablónu a prejdite na Šablóny správ > Exportovať.... Zostava (s dátamidefinovanými v zostave) bude vytvorená a uložená do .txt súboru.

86

2.11.1 Vytvorenie novej šablóny správ

Prejdite do sekcie Správy a kliknite na Šablóny správ v časti Kategórie a šablóny. Z otvoreného okna vybertemožnošť Nová šablóna správy....

Základné

Upravte základné informácie o šablóne. Zadajte Názov, Popis a Kategóriu. Kategória môže byť buď vopreddefinovaná alebo vytvorená pomocou možnosti Nová kategória....

Graf

V sekcii Graf vyberte typ Správa . Buď Tabuľku, v ktorej sú informácie rozdelené do riadkov a stĺpcov alebo Graf,ktorý tvoria osy X a Y.

Poznámka: Vybraný typ grafu bude zobrazený v sekcii Ukážka. Takto máte okamžite prehľad o tom ako budespráva vyzerať.

Možnosť Graf má niekoľko nastavení:

87

Pruhový graf - Graf s obdlžníkovými stĺpcami.

Dots bar chart - V tomto type grafu sú použité na zobrazenie hodnôt bodky (podobné ako pri stĺpcovom grafe).

Koláčový graf - Je to kruhový graf proporčne rozdelený na časti podľa príslušných hodnôt.

Prstencový graf - Podobný ako koláčový, môže však obsahovať rôzne typy dát.

Čiarový graf - Zobrazuje informácie v dátových bodoch spojených rovnými čiarami.

Jednoduchý čiarový graf - Zobrazuje informácie pomocou čiar, nezobrazuje dátové body.

Skladaný čiarový graf - Tento graf použite ak potrebujete analyzovať dáta s rozdielnymi jednotkami .

Skladaný stĺpcový graf - Podobný ako stĺpcový, môže však obsahovať rôzne typy dát s rozdielnymi jednotkamialebo rozdielnou mierkou skladaných stĺpcov.

Ako voliteľné údaje môžete zadať názvy pre osi X aY pre zjednodušenie čítania grafu.

Údaje

V sekcii Údaje vyberte informácie, ktoré chcete zobraziť:

a. Stĺpce tabuľky: Informácie pre tabuľky sú pridané automaticky na základe vybranej typu správy. Môžeteupraviť Názov, Označenie a Formát (viď nižšie).

b. Osi grafu: Zvoľte údaje pre osi X a Y. Kliknutím na daný symbol sa otvorí okno s nastaveniami. Možnostidostupné pre os Y a vždy závysia od možností vybraných pre os X a opačne, pretože grafy zobrazujú ichvzájomný vzťah, údaje teda musia byť kompatibilné . Vyberte potrebné informácie a kliknite na OK.

Môžete tiež zmeniť Formát, v ktorom sú dáta zobrazené na jeden z nasledujúcich formátov:

Údajový pruh (Len pri pruhových grafoch) / Hodnota/ Farba/ Ikona

Zoradenie

Pridať zoradenie definovanie vzťahu medzi vybranými údajmi. Vyberte počiatočné informácie (hodnotu zoradenia)a metódu zoradenia, buď Vzostupne alebo Zostupne. Určíte tak výsledok zobrazený v grafe.

Filter

Ďalej definujte filtrovaciu metódu. Vyberte filtrovaciu metódu a jej hodnotu zo zoznamu. Určíte tak výslednéinformácie, ktoré budú zobrazenú v grafe.

Súhrn

V sekcii Súhrn skontrolujte vybrané nastavenia a informácie. Ak je všetko v poriadku kliknite na Dokončiť prevytvorenie novej šablóny správ.

88

Každá správa v riadiacom panely má vlastné nastavenia a prispôsobenia - kliknite na ozubené koleso v pravomhornom rohu pre ich zobrazenie. Tu môžete Obnoviť zobrazené informácie, Zmeniť typ správy, Editovať šablónusprávy (viď hore), nastaviť frekvenciuObnovenia alebo Premenovať/Zmazať správu. Pomocou šípok v dolnej častimôžete zmeniť veľkosť správy. Podrobnejšie správy môžete zväčšiť, menej podrobné zmenšiť, atď. Kliknite na prepnúť na celú obrazovku na zobrazenie správy na celú šírku obrazovky.

2.11.2 Generovanie správy

Sú dostupné dva spôsoby vytvárania a upravovanie šablón:

1. Prejdite do sekcie Správa > Úlohy > Úlohy pre server. Kliknite na Nový... pre vytvorenie novej úlohy generovaniasprávy.

2. Vyberte šablónu správy. Môžete tiež použiť a upraviť vopred zadefinovanú šablónu alebo vytvoriť novú šablónusprávy.

Správu je možné odoslať cez e-mail (formát súboru nastavíte v tejto sekcii) alebo uložiť do súboru. Kliknutím nadanú možnosť zobrazíte jej nastavenia.

Upravte nastavenia (podľa popisu v sekcii úlohy Generovanie správy ) a kliknite na Dokončiť.

Úloha bola vytvorená a je zobrazená v zozname Typy úloh. Označte túto úlohu a kliknite na Vykonať terazv dolnejčasti stránky. Úloha bude okamžite vykonaná.

Na vytvorenie správy môžete použiť Uložiť alebo Obnoviť.

2.11.3 Naplánovanie správy

1. Prejdite do sekcie Správa > Úlohy > Úlohy pre server. Kliknite na Nový... pre vytvorenie novej úlohy generovaniasprávy.

2. Vyberte šablónu správy. Môžete tiež použiť a upraviť vopred zadefinovanú šablónu alebo vytvoriť novú šablónusprávy.

Správu je možné odoslať cez e-mail (formát súboru nastavíte v tejto sekcii) alebo uložiť do súboru. Kliknutím nadanú možnosť zobrazíte jej nastavenia.

Upravte nastavenia (podľa popisu v sekcii úlohy Generovanie správy ). Pre túto úlohu vytvoríme Spúšťač servera.

V sekcii Spúšťače kliknite na Nastavenia. Vyberte Plánovaný spúšťač a čas, v ktorom sa má spustiť.

Kliknite na Dokončiť. Úloha je vytvorená a bude spustená v určitom čase, pre jeho nastavenie kliknite sem (buďjednorázovo alebo pravidelne).

2.11.4 Neaktuálne aplikácie

Aby ste zistili, ktoré komponenty ERA sú zastarané, použite správu Neaktuálne aplikácie.

Sú na to dva spôsoby:

1. Pridať riadiaci panel, po kliknutí na jednu z dlaždíc sa zobrazí nové okno Pridať správu. Vyberte zo zoznamusprávu Neaktuálne aplikácie a kliknite na Pridať.

2. Prejdite do sekcie Správy, v časti Počítače vyberte šablónu Neaktuálne aplikácie a kliknite na tlačidlo Generovaťteraz.... Zostava bude vytvorená a môžete skontrolovať výstupné dáta.

Pre upgrade komponentov, vyberte úlohu pre klienta Aktualizácia súčastí Remote Administrator.

89

3. SprávcaSekcia Správca je hlavným modulom nastavení ESET Remote Administrator. Táto sekcia obsahuje všetky nástroje preadministrátorov určené na spravovanie klientských pracovných staníc, ako aj nastavení ERA servera. Nástroje v sekciiSprávca môžete použiť na nastavenia sieťového prostredia tak aby nevyžadovalo údržbu. Taktiež môžete nastaviťoznámenia a ovládací panel, tak aby vás oboznamovali so stavom vašej siete.

V tejto sekcii sa nachádza

Úlohy po inštalácii

Šablóny dynamickej skupiny

Skupiny

Politiky

Úlohy pre klienta

Úlohy pre server

Spúšťače

Oznámenia

Partnerské Certifikáty

Prístupové práva

Nastavenia servera

Správa licencií

3.1 Skupiny

Skupiny vám umožňujú správu a triedenie počítačov. Pomocou skupín môžete jednoducho aplikovať nastavenia,úlohy alebo obmedzenia na počítače na základe ich prítomnosti v určitej skupine. Môžete používať vopreddefinované skupiny alebo vytvoriť vlastné skupiny.

Sú dostupné dva typy skupín:

Statické skupiny

Statické skupiny sú to skupiny s manuálne označenými a nastavenými počítačmi. Tieto počítače sú statické a môžubyť pridané/odstránené len manuálne. Každý počítač môže byť pridaný len do jednej statickej skupiny.

Dynamické skupiny

Dynamické skupiny sú to skupiny počítačov s vytvorené podľa špecifických podmienok. Ak počítač nespĺňapodmienku skupiny, bude zo skupiny odstránený. Počítače, ktoré spĺňajú podmienky budú pridané do skupinyautomaticky.

Okno Skupiny je rozdelené na tri časti:

1. Na ľavej strane sa nachádza zoznam všetkých skupín a podskupín. Tu môžete vybrať skupinu alebo akciu pre tútoskupinu z kontextového menu pomocou ozubeného kolesa vedľa názvu skupiny. Nastavenia sú rovnaké ako tiepopísane nižšie.

2. Na pravej strane sa nachádzajú detailné informácie o skupine (môžete prepínať medzi kartami):

Počítače, ktoré sú členmi skupiny.

Politiky priradené ku skupine.

Úlohy priradené ku skupine.

Súhrn ako stručný popis skupiny.

90

3. Tlačidlá Skupiny a Počítače vám umožňujú vykonať nasledujúce akcie:

Tlačidlo Skupiny

Nová statická skupina...Táto možnosť je dostupná v sekcii Skupiny v menu na ľavej strane okna. Táto skupina bude nadradenou skupinou, akje to potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej statickej skupiny.

Nová Dynamická skupina... Táto možnosť je dostupná v sekcii Skupiny v menu na ľavej strane okna. Táto skupina bude nadradenou skupinou, akje to potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej dynamickej podskupiny.

Upraviť...vám umožňuje editovať vybranú skupinu. Rovnaké možnosti sú k dispozícií aj pri vytváraní novej skupiny (statickejalebo dynamickej).

Presunúť...Vyberte skupinu a premiestnite ju ako podskupinu do inej skupiny.

VymazaťKompletne odstráni vybranú skupinu.

Importovať...Môžete importovať zoznam (textový súbor) počítačov ako členov vybraných skupín a podskupín. Ak počítač užexistuje ako člen danej skupiny, konflikt bude vyriešený na základe nasledujúcich akcií:

Preskočiť konfliktné počítače (konfliktné počítače nebudú pridané)

Presunúť konfliktné počítače z iných skupín (konfliktné počítače budú presunuté do skupiny z iných skupín kdepatria

Duplikovať konfliktné počítače (konfliktné počítače budú pridané s inými názvami)

Exportovať...Exportuje členov vybranej skupiny (a podskupiny) do zoznamu (.txt súboru). Tento zoznam môžete použiť prekontrolu alebo na zálohu a importovanie skupín.

Pridať Nový...Pomocou tejto možnosti môžete pridať Nový počítač.

KontrolovaťPo použití tejto možnosti bude spustená úloha Manuálna kontrola na mobile, v ktorom boli zachytené hrozby.

Aktualizovať vírusovú DBPo použití tejto možnosti bude spustená úloha Aktualizácia vírusovej databázy (manuálne spustenie aktualizácie).

Mobil

Registrovať... - pomocou tejto možnosti môžete vytvoriť novú úlohu.

Hľadať - vyžiadanie GPS súradníc z mobilného zariadenia.

Zamknúť - zariadenie bude zamknuté po zachytení podozrivej aktivity na zariadení alebo je označené akoukradnuté.

Odomknúť - zariadenie bude odomknuté.

Siréna - vzdialene spúšťa hlučnú sirénu aj pokiaľ je na zariadení vypnutý zvuk.

Vymazať - všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia.

Nová úloha...Môžete vytvoriť novú Úlohu pre klienta. Vyberte úlohu a nastavte obmedzovania (voliteľné). Úloha bude zaradenádo frontu na vykonanie podľa jej nastavení.Táto možnosť okamžite vykonaná úlohu, ktorú ste označili zo zoznamu dostupných úloh. Pri tejto úlohe je dostupnýspúšťač, pretože, úloha bude okamžite vykonaná.

Správa politík...- Priraďte politika k vybranej skupine.

91

3.1.1 Vytvorenie novej statickej skupiny

Sú dostupné tri možnosti ako vytvoriť statickú skupinu:

1. Kliknite na Počítače > Skupiny > a vyberte možnosť Nová statická skupina...

2. Kliknite na Správca > Skupiny > a vyberte možnosť Nová statická skupina...

3. Kliknite na Správca > Skupiny > označte statickú skupinu a kliknite na Skupina.

92

Základné

Zadajte Názov a Popis(voliteľné) pre novú Statickú skupinu. Štandardne je nadradenou skupinou skupina, ktorú steoznačili pri vytváraní novej skupiny. Ak chcete zmeniť nadradenú skupinu, kliknite na Zmeniť nadradenú skupinu aoznačte nadradenú skupinu z ponuky. Nadradená skupina novej statickej skupiny musí byť tiež statická skupina.Dynamická skupina nemôže mať statické podskupiny. Kliknite na Dokončiť pre vytvorenie novej statickej skupiny.

93

3.1.2 Vytvorenie novej dynamickej skupiny

Sú dostupné tri možnosti ako vytvoriť dynamickú skupinu:

1. Kliknite na Počítače > Skupiny > a vyberte možnosť Nová dynamická skupina...

2. Kliknite na Správca > Skupiny > a vyberte možnosť Nová dynamická skupina...

3. Kliknite na Správca > Skupiny > kliknite na tlačidlo Skupina a vyberte možnosť Nová dynamická skupina...

94

Zobrazí sa okno Nová dynamická skupina .

3.1.3 Priradenie úlohy ku skupine

Kliknite na Správca > Skupiny > označtestatickú alebo dynamickú skupinu > kliknite na vedľa označenej skupiny

alebo kliknite na Skupina > Nová úloha...

Rovnako môžete postupovať cez Počítače, označtestatickú alebo dynamickú skupinu a kliknite na > Nováúloha.... Zobrazí sa okno Nová úloha pre klienta .

95






96



3.1.5 Politiky a skupiny

Zaradenie počítač do dynamickej skupiny závisí od politiky priradenej k danému počítaču. Priradenie politikyprebieha na základe šablóny dynamickej skupiny.

3.1.6 Šablóny dynamickej skupiny

Ak potrebujete do dynamickej skupiny presunúť špecifické počítače, môžete vytvoriť šablónu dynamickej skupiny sozadefinovanými pravidlami. Ak tieto pravidlá vyhovujú pre počítač, bude automaticky presunutý do dynamickejskupiny.

Nová šablóna dynamickej skupiny

Šablóny dynamických skupín

Typy operácií

97

3.1.6.1 Nová šablóna dynamickej skupiny

Kliknite na Nová šablóna v sekcii Admin > Šablóny dynamických skupín.

Základné

1. Zadajte Názov a Popis pre novú šablónu. Viac informácii sa dozviete aj v článku databázy znalostí ESET spostupom.

Expression






Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky.

Kliknite na + Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy asú zapojené na zdroj. Vyberte Hardvér > Napájaný batériou > =(sa rovná) > Nevybíja sa.

Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte Edícia OS >Typ OS > =(rovná sa) > Windows 8.1 (zadajte do textového poľa).

Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny.

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá dozoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. .V nastaveniachVýraz zadávate pravidlá/podmienky pre skupiny (pre viac informácií o editore pravidiel kliknite sem). Každádynamická skupina, ktorá je vytvorená podľa novej šablóny bude teraz vyhodnocovať vami zadané pravidlá.

Kliknite na Dokončiť pre uloženie zmien.


98

3.1.6.2 Šablóny dynamických skupín

Šablóny môžete spravovať v sekcii Správca > Šablóny dynamických skupín. V tejto sekcii môžete vytvoriť novúšablónu alebo upravte existujúcu šablónu. Pre zmenu šablóny, kliknite na šablónu, ktorú chcete zmeniť.Môžete tiež označiť začiarkavacie políčko vedľa šablóny a kliknúť na možnosť Zmeniť šablónu.Duplikovať umožňuje vytvorenie kópie zvolenej šablóny, pričom je nevyhnutné zadať nový (odlišný) názov.

Kliknite na Uložiť ako ak chcete ponechať pôvodnú šablónu a uložiť novú s upravenými nastaveniami. Do poľa Názovzadajte názov novej šablóny.

3.1.7 Statické skupiny

Statické skupiny sa používajú na manuálne rozdelenie klientských počítačov do skupín a podskupín. Môžetevytvoriť prispôsobené statické skupiny a presunúť do nich počítače.

Statické skupiny môžu byť vytvárané iba manuálne. Klientské počítače môžu byť manuálne pridané do týchtoskupín. Každý počítač môže byť pridaný len do jednej statickej skupiny.

Sú dve štandardné statické skupiny:

Všetky - Hlavná skupina pre všetky počítače v sieti ERA Servera. Používa sa na aplikovanie štandardnej politiky prekaždý počítač. Táto skupina je vždy zobrazená a jej názov sa nedá zmeniť.

Straty a nálezy je podskupina skupiny Všetky - po prvom pripojení počítača na server pomocou ERA Agenta jepočítač automaticky zaradený do tejto skupiny. Túto skupinu je možné premenovať alebo kopírovať ale nie jemožné ju odstrániť alebo presunúť.

99

3.1.7.1 Nová statická skupina

V sekcii Počítače > Skupiny označte statickú skupinu, kliknite na ozubené koleso a vyberte možnosť Nová statickáskupina.

Základné

Zadajte Názov a Popis pre novú skupinu. Ak to je potrebné môžete tiež zmeniť nadradenú skupinu. Štandardne jenadradenou skupinou skupina, ktorú ste označili pri vytváraní novej statickej skupiny. Kliknite na Dokončiť prevytvorenie novej statickej skupiny.

3.1.7.2 Správa statickej skupiny

Kliknite na Správca > Skupiny > označte statickú skupinu, ktorú chcete spravovať. Kliknite na tlačidlo Skupina alebona ozubené koleso vedľa názvu skupiny. Otvorí sa okno s nasledujúcimi možnosťami:

Nová statická skupinaStatická skupina, ktorú ste označili kliknutím na Skupiny alebo ozubené koleso bude nadradenou skupinou, ak jeto potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej statickej skupiny.

100

Upraviť skupinuvám umožňuje editovať vybranú skupinu. Rovnaké možnosti sú k dispozícií aj pri vytváraní novej skupiny (statickejalebo dynamickej).

PresunúťVám umožňuje premiestniť vybranú skupinu do inej skupiny. Skupina, ktorá je premiestnená sa stane podskupinouinej skupiny.

VymazaťKompletne odstráni vybranú skupinu.

ExportovaťExportuje členov vybranej skupiny (a podskupiny) do zoznamu (.txt súboru). Tento zoznam môžete použiť prekontrolu alebo na zálohu a importovanie skupín.

ImportovaťPomocou tejto možnosti môžete importovať zoznam (textový súbor) počítačov ako členov vybraných skupín apodskupín.

3.1.7.3 Pridanie počítača do statickej skupiny

Pridať Novú statická skupina alebo vyberte jednu vopred definovanú statickú skupinu.




101






3.1.7.4 Importovať počítače z adresárovej služby Active Directory

AD synchronizácia je vykonaná pomocou serverovej úlohy Synchronizácia statickej skupiny .

Správca > Úlohy servera je vopred definovaná úloha, ktorú možno automaticky spustiť pri inštalácii ESET RemoteAdministrator. Ak je počítač v doméne, vykoná sa synchronizácia a počítače z AD budú pridané do predvolenejskupiny Všetky počítače.

102

Pre začatie synchronizácie, kliknite na úlohu a vyberte možnosť Spustiť teraz. Ak potrebujete vytvoriť novúsynchronizačnú úlohu, označte skupinu, do ktorej chcete pridať nové počítače zo služby Active Directory. Taktiežvyberte objekty v AD, ktoré chcete synchronizovať a nastavte čo robiť v prípade duplikátov. Zadajte nastaveniapripojenia vášho AD servera a nastavte synchronizačný režim na Active Directory/Open Directory/LDAP. Postupujtepodľa nasledujúceho článku databázy znalostí ESET.

3.1.7.5 Priradenie úlohy ku statickej skupine

K statickým aj dynamickým skupinám sú úlohy priraďované rovnakým spôsobom. Pre návod priradenia úlohy kuskupine kliknite sem.

3.1.7.6 Priradenie politiky ku statickej skupine

K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky kuskupine kliknite sem.

3.1.7.7 Exportovanie statickej skupiny

Exportovanie zoznamu počítačov z ERA štruktúry je jednoduché. Môžete exportovať zoznam a zálohovať ho tak abyste mohli zoznam kedykoľvek importovať do programu, napríklad ak chcete obnoviť štruktúru skupiny.

Poznámka: Statické skupiny musia obsahovať aspoň jeden počítač. Exportovanie prázdnej skupiny nie je možné.

1. Kliknite na Správca > Skupiny > označte statickú skupinu, ktorú chcete exportovať

2. Kliknite na tlačidlo Skupiny v spodnej časti okna (otvorí sa kontextové menu).

3. Vyberte možnosť Exportovať.

4. Exportovaný súbor bude vo formáte .txt.

Poznámka: Dynamické skupiny nemôžu byť exportované pretože dynamická skupina nie je zoznam počítačov alelen odkazuje na počítače, ktoré spĺňajú kritériá definované v jej šablóne.


103

3.1.7.8 Importovanie statickej skupiny

Exportované statické skupiny môžu byť importované naspäť do programu vo Web Console a zaradené do vašejštruktúry.

1. Kliknite na tlačidlo Skupiny v spodnej časti okna (otvorí sa kontextové menu).

2. Vyberte možnosť Importovať.

3. Kliknite na Prehľadávať a prejdite na požadovaný .txt súbor.

4. Označte súbor a kliknite Otvoriť. Názov súboru je zobrazený v textovom poli.

5. Vyberte si jednu z nasledujúcich možností riešenia možných konfliktov:

Preskočiť konfliktné zariadeniaAk sú statické skupiny a počítače zo súboru .txt už v štruktúre programu, tieto počítače nebudú importované. Priimportovaní o tom bude používateľ informovaný.

Presunúť konfliktné zariadenia z iných skupínAk sú statické skupiny a počítače zo súboru už v štruktúre programu, budú pred importom premiestnené do inýchstatických skupín. Po importovaní budú tieto počítače premiestnené naspäť do pôvodných skupín odkiaľ bolipremiestnené.

Duplikovať konfliktné zariadenia Ak sú statické skupiny a počítače z .txt súboru už v štruktúre programu, budú v rovnakej statickej skupine vytvorenéich duplikáty. Pôvodný počítač bude zobrazený so všetkými informáciami, jeho duplikát bude zobrazený len srovnakým menom bez informácií.

5. Po kliknutí na Importovať budú importované statické skupiny a počítače zo súboru.

104

3.1.8 Dynamické skupiny

Dynamické skupiny sú vlastné filtre definované pomocou šablón. Počítače sú filtrované na strane Agenta, takže naserver nie sú odosielané žiadne informácie naviac. Agent rozhoduje o tom do ktorej dynamickej skupiny klient patría na server odosiela len svoje rozhodnutie. Dynamické skupiny majú vlastné pravidlá definované v šablónachdynamických skupín.

Po inštalácii ESET Remote Administrator sa v nastaveniach nachádzajú vopred definované dynamické skupiny. Ak jeto potrebné, môžete vytvoriť vlastnú dynamickú skupinu. Pri vytváraní dynamických skupín najprv vytvorte šablónua až potom vytvorte dynamickú skupinu.

Ďalšia možnosť je vytvoriť novú dynamickú skupinu a novú šablónu za behu.

Z jednej šablóny môže byť vytvorených viac dynamických skupín.

Používateľ môže využívať dynamické skupiny v iných častiach ERA. Je možné k nim priradiť priradiť politiku alebopripraviť úlohy pre všetky počítače v skupine.

Dynamické skupiny môžu byť podskupinou statickej skupiny alebo ďalšej dynamickej skupiny. Najvyššia nadradenáskupina je vždy statická.

Všetky dynamické skupiny pod statickými skupinami môžu filtrovať len počítače zaradené v nadradenej statickejskupine. Okrem toho, pre vnorené dynamické skupiny platí, že hlbšie vnorená dynamická skupina filtruje výsledkynadradenej skupiny.

Pre návod na priradenie politiky k skupine kliknite sem. Po vytvorení môžu byť skupiny voľne presúvané postromovej štruktúre.

3.1.8.1 Nová dynamická skupina

Môžete vytvoriť vlastnú dynamickú skupinu podľa existujúcej šablóny alebo novú šablónu (ktorá bude použitá prenovú dynamickú skupinu).

Základné

Zadajte Názov a Popis(voliteľné) pre novú Dynamickú skupinu. Štandardne je nadradenou skupinou skupina, ktorúste označili pri vytváraní novej skupiny. Ak chcete zmeniť nadradenú skupinu, kliknite na Zmeniť nadradenú skupinua označte novú skupinu z ponuky. Nadradená skupina novej dynamickej skupiny môže byť dynamická alebo statickáskupina. Kliknite na Dokončiť pre vytvorenie novej dynamickej skupiny.

Šablóna

105

Môžete použiť existujúcu šablóna dynamickej skupiny alebo novej šablóny dynamickej skupiny.

Súhrn

Skontrolujte, prípadne aj opravte nastavenia a kliknite na Dokončiť.

3.1.8.2 Vytvorenie novej dynamickej skupiny pomocou existujúcej šablóny

Pre vytvorenie novej dynamickej skupiny pomocou existujúcej šablóny, kliknite na ozubené koleso vedľa názvudynamickej skupiny a kliknite na Nová dynamická skupina.

Možnosť Nová dynamická skupina... sa nachádza aj v časti Správca > Skupiny. Označte skupinu a kliknite na Skupinavdolnej časti okna.

Zobrazí sa okno Nová dynamická skupina . Zadajte Názov a Popis(voliteľné) pre novú šablónu. Používateľ môžezmeniť nadradenú skupinu kliknutím na možnosť Zmeniť nadradenú skupinu.

106

Vyberte si šablónu dynamickej skupiny z vopred definovaných šablón alebo si vyberte vami vytvorenú šablónu.Kliknite na Vybrať existujúcu a vyberte šablónu z roletového menu. Ak ste ešte nevytvorili šablónu a vopreddefinované šablóny vám nevyhovujú kliknite na Nová postupujte podľa krokov pre vytvorenie novú šablónu.

Posledným krokom sprievodcu je prehľad nastavení. Nová skupina sa zobrazí v nadradenej statickej skupine.

107

3.1.8.3 Vytvorenie novej dynamickej skupiny pomocou novej šablóny

Postup je rovnaký ako pri vytvorení novej dynamickej skupiny pomocou existujúcej šablóny po krok Dynamic Grouptemplate kde kliknite na Nová šablóna dynamickej skupiny a vyplnte podrobnosti pre novú šablónu.

Po dokončení bude automaticky použitá nová šablóna. Tiež sa zobrazí sa šablóna zobrazí v zozname šablóndynamických skupín a môže byť použitá na vytvorenie dynamickej skupiny.

3.1.8.4 Správa dynamickej skupiny

Môžete vytvoriť vlastnú dynamickú skupinu podľa existujúcej šablóny alebo vytvorte novú šablónu (ktorá budepoužitá pre novú dynamickú skupinu).

Po vytvorení môže používateľ vykonávať rôzne operácie na každej dynamickej skupine. Sú dostupné nasledujúceoperácie:

Zmeniť...

Presunúť..

Vymazať...

Spustiť Úlohy

Use for Oznámenia

Tieto operácie sa nachádzajú v nasledujúcich sekciách:

1. Počítač > Skupiny >

108

2. Admin > Skupiny >

3. Admin > Skupiny > označte dynamické skupiny, ktoré chcete spravovať a kliknite na Skupina.

109

3.1.8.5 Premiestnenie dynamickej skupiny

Kliknite na ozubené koleso vedľa názvu skupiny a kliknite na Presunúť. Otvorí sa okno zobrazujúce štruktúruskupín. Označte v ňom cieľovú skupinu (statickú alebo dynamickú), do ktorej chcete vybranú skupinu premiestiť.Cieľová skupina sa stane nadradenou skupinou. Skupiny môžete presúvať aj pomocou pomocou kurzora myši.

Organizácia skupín má nasledujúce výnimky. Nie je môžete presúvať statické skupiny do dynamických skupín.Taktiež, nie je možné presunúť vopred definovanú statickú skupinu (napríklad, straty a nálezy) do iných skupín.Ostatné skupiny môžu byť presúvané. Dynamická skupina môže byť členom inej skupiny aj statickej.

Presúvanie skupín je možné dvoma metódami:

> Upraviť > Zmeniť nadradenú skupinu.

> Presunúť > vyberte novú nadradenú skupinu a kliknite na OK.

Poznámka: Dynamická skupina na novej pozícii začne filtrovať počítače (na základe šablóny) bez akejkoľvekspojitosti s jej predchádzajúcou pozíciou.

110

3.1.8.6 Priradenie politiky k dynamickej skupine

K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky kuskupine kliknite sem.

3.1.8.7 Priradenie úlohy dynamickej skupine

K statickým aj dynamickým skupinám sú úlohy priraďované rovnakým spôsobom. Pre návod priradenia úlohy kuskupine kliknite sem.

3.1.8.8 Ako automatizovať ESET Remote Administrator

1. Vytvorte dynamickú skupinu napríklad: „Infikované počítače"

2. Vytvorte úlohu, priraďte hĺbkovú kontrolu k Dynamickej skupine infikovaných počítačov (úloha je spustená popridaní počítača do Dynamickej skupiny)

3. Vytvorte novú politiku (v tomto prípade „politika izolácie“) – ak je bezpečnostný produkt ESET nainštalovaný,vytvorí Firewall pravidlo, ktoré bude blokovať všetku komunikáciu na sieti, okrem pripojenia na ESET RemoteAdministrator.

4. Vytvorte šablónu upozornení pre infikované počítače (kde môžete nastaviť viaceré podmienky) sa spustianotifikácie, a budete upozornení na rozširujúcu sa hrozbu.

Rovnako môžete dosiahnuť automatizáciu aktualizácie operačného systému a produktu, kontroly, aktiváciunových produktov s vopred vybranou licenciou a iné funkcie.

3.1.8.9 Kedy je počítač zaradený do dynamickej skupiny?

Na to aby sa počítač stal členom dynamickej skupiny musí splniť určité podmienky. Tieto pravidlá sú definované v šablóne dynamickej skupiny. Každá šablóna obsahuje niekoľko pravidiel. Tieto pravidlá môžete definovať privytváraní nových šablón.

o Niektoré informácie o aktuálnom stave počítača sú uložené jeho agentom. Agent stav počítača prehodnotí podľašablóny pravidiel.

o Sada podmienok, ktoré sú od klientského počítača vyžadované na zaradenie do dynamickej skupiny jedefinovaná šablónou dynamickej skupiny. Tieto podmienky sú pre klientské počítače sú hodnotené vždy keď saozvú na ESET Remote Administrator. Akonáhle sa stav počítača zmení na definované hodnoty v šablónedynamickej skupiny, počítač bude pridaný do skupiny.

o Dynamické skupiny sú v podstate filtre na základe stavu počítačov. Na jeden počítač môžu byť aplikované rôznefiltre, preto môže byť zaradený do viacerých dynamických skupín. To je rozdiel oproti statickým skupinám, kdemôže byť počítač len v jedinej skupine.

111

3.1.8.10 Hodnotenie pravidiel šablón

Hodnotenie pravidiel šablón je riadené agentom na počítači, nie ERA serverom (na server je odoslaný len výsledok).Proces prebieha podľa pravidiel definovaných v šablóne. V nasledujúcej časti sa nachádza vysvetlenie s niekoľkýmipríkladmi procesu ohodnotenia.

Stav počítača je klaster rôznych informácii. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad Operačnýsystém, veľkosť RAM, atď.), iné zdroje aj viacrozmerné stavy (napríklad IP adresu, Inštalované aplikácie, atď.)

V tejto sekcii môžete sledovať stav klientských počítačov.

Network adapters - IPaddress

Network adapters -MAC address

OS name OS version HW - veľkosťRAM v MB

Installed Application

192.168.1.2 4A-64-3F-10-FC-75 Windows 7Enterprise

6.1.7601 2048 ESET EndpointSecurity

10.1.1.11 2B-E8-73-BE-81-C7 PDF Reader

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Weather Forecast

Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov.Číslovanie riadkov v skupine sa môže líšiť.

Podmienky sú hodnotené podľa skupiny a podľa riadku - ak je zadaných viac podmienok pre skupinu, súposudzované len hodnoty v jednom riadku.

Príklad č.1:

Pre tento príklad berieme do úvahy nasledujúce podmienky:

Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75

Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by bole obe hodnoty pravdivé.







10.1.1.11 2B-E8-73-BE-81-C7 PDF Reader

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Weather Forecast

Príklad č.2:

Pre tento príklad berieme do úvahy nasledujúce podmienky:


Tentoraz pravidlo vyhovuje pre obe podmienky v rovnakom riadku a preto je pravidlo ako celok posúdené akopravdivé. Počítač je označený.

112







10.1.1.11 2B-E8-73-BE-81-C7 PDF Reader

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Weather Forecast

Príklad č.3:

Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá), napríklad:


Pravidlo je pravdivé pre oba riadky, keďže treba splniť len jednu z podmienok. Počítač je označený.







10.1.1.11 2B-E8-73-BE-81-C7 PDF Reader

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Weather Forecast

3.1.8.11 Editor pravidiel

Podmienky

Pri nastavení podmienok pre šablónu dynamickej skupiny, sú dostupné rôzne operátory používané za rôznychpodmienok.

Sú tu 3 typy zoznamov:

Zoznam číselných operátorov, ktoré porovnávajú číselné hodnoty

Zoznam textových operátorov, ktoré porovnávajú abecedno-číslicové hodnoty

Zoznam Boolean operátorov obsahuje len dva, true "= (rovná sa)" a false "≠ (nerovná sa)"

Zoznam operátorov

Zoznam obsahuje nasledujúcich 6 hodnôt:

113

"= (rovná sa)"

"≠ (nerovná sa)"

"> (väčšie ako)"

"≥ (väčšie alebo rovné ako)"

"< (menšie ako)"

"≤ (menšie alebo rovné ako)"

Zoznam textových operátorov

Zoznam obsahuje nasledujúcich 9 hodnôt:

"= (rovná sa)" - udáva len presnú a celú hodnotu vyhľadávania

"≠ (nerovná sa)" - udáva len presnú a celú hodnotu, ktorú chcete vylúčiť z vyhľadávania

"has substring" - má substring v časti výrazu

"has prefix" - udáva presný počet prvých znakov reťazca, napríklad reťazec "Microsoft Visual C++ 2010 x86Redistributable - 10.0.30319", prefix bude "Micros" alebo "Micr" alebo "Microsof" atď.

"has postfix" - udáva presný počet znakov na konci reťazca, napríklad reťazec "Microsoft Visual C++ 2010 x86Redistributable - 10.0.30319", bude postfix "319" alebo "0.30319", atď.

"regex" - používa Perl syntax

"in" - udáva presný výraz napríklad pre reťazec "Microsoft Windows" musí byť zadané presne "Microsoft Windows"

"has mask" a "in (string mask)" má 2 druhy zástupných znakov:

* - zastupuje akýkoľvek znak alebo číslo (0 a viac)

? - zastupuje presne jeden znak

Príklady

"a*" vyhovuje pre "a", "aa", "ax", "abcde"

"a?" vyhovuje pre "aa", "ab", "ac", ale nie pre "a" alebo "aaa"

"a??" vyhovuje pre "aaa", "aab", "axy", ale nie pre "a", "aa" alebo "aaaa"

"a?*" vyhovuje pre "aa", "ax", "abcde", ale nie pre "a"

"*a*" vyhovuje pre "a", "xa", "ax", "xax", "dynamic", "abba"

"?*" vyhovuje všetkému okrem ""

Zoznam Boolean operátorov

Obsahuje len 2 hodnoty, tieto dve hodnoty sú však prepojené na zoznam druhotných podmienok:

"= (rovná sa)" - ďaľšia podmienka je true

"≠ (not equal)" - ďaľšia podmienka je false

Základné matematické operácie (napríklad väčší ako) sú samo-vysvetľujúce. Pre ostatné je tu krátke vysvetlenie:

„has substring" operátor Má hodnotu True ak operand je substring hodnoty symbolu.„has prefix" operátor Má hodnotu True ak hodnota symbolu začína operand. Napríklad „xyz“ má prefix "xy".„has postfix" operátor Má hodnotu True ak hodnota symbolu končí hodnotou operand. Napríklad „xyz“ má postfix„yz".„has mask" operator. Povoľuje použitie zástupných znakov pre porovnanie reťazcov. Napríklad „*z“ sa rovná „xyz".„regex“ operátor. Má hodnotu True ak sa hodnota symbolu rovná regex hodnote v operand. Používa sa Perl regexsyntax.„in“ operátor. Operand je zoznam hodnôt. Má hodnotu True ak sa hodnota symbolu rovná hodnotám operand.Napríklad „xyz“ v („abc“, „def“, „xyz“).„in (string mask)“ operátor. Operand je zoznam hodnôt a povoľuje použitie zástupných znakov. Má hodnotu True aksa hodnota symbolu rovná aspoň jednej hodnote operand. Napríklad „xyz“ v („a*“, „*f“, „*z“).„has no value“ operátor. Má hodnotu True ak symbolu nemá žiadnu hodnotu. Druhý operátor je ignorovaný.„has value“ operátor. Má hodnotu True ak symbolu má hodnotu. Druhý operátor je ignorovaný.

114

3.2 Politiky

Politiky sú užitočné v prípade ak chcete uplatniť špecifickú konfiguráciu pre bezpečnostné produkty spoločnosti ESETna klientských pracovných staniciach. Politikou sa môžete vyhnúť potrebe nastaviť každý nainštalovanýbezpečnostný produkt manuálne na každom počítači. Politika môže byť priradená k Počítače alebo k skupinám(statických a dynamických). Môžete priradiť viac politík k jednému počítaču alebo skupine, narozdiel od ESETRemote Administrator 5 a starších verzií kde bolo možné priradiť politiku len k jednému produktu alebokomponentu.

Priradenie politiky

Politiky sú zobrazené v rovnakom poradí v akom boli priraďované ku skupine. Neplatí to pre dynamickú skupinu. Umožňuje vám to priraďovať politiky s vyšším dopadom navrch stromu skupín a priradiť špecifickejšie politiky dopodskupín. So správne nastavenými politikami s Príznakymá používateľ ERA s prístupom na skupiny, ktoré sanachádzajú navrchu môžu prevážiť politiky nižších skupín. Podrobnosti algoritmu sú vysvetlené v kapitole Priraďovanie politík na klientov.

Zlučovanie politík

Politiky priradené ku klientovi sú zvyčajne výsledkom zlúčených politík do jednej konečnej politiky.

Poznámka: Odporúčame k skupinám priradiť všeobecnejšie politiky, ktoré sa nachádzajú vyššie v strome politík(napríklad, všeobecné nastavenia aktualizačného servera) Viac špecifické politiky (napríklad nastavenia správyzariadenia) by mali byť priradené hlboko v strome skupín. Nižšie položené politiky zvyčajne prepisujú nastavenia,vyššie položených politík pri spájaní (ak to nie je definované inak cez príznaky politík).

Poznámka: Ak je priradená politika a rozhodnete sa ju vymazať, nastavenia na počítačoch sa automaticky nevrátiana pôvodné. Nastavenia ostanú podľa poslednej politiky, ktorá bola priradená ku počítaču. Rovnako aj keď sa počítačpridá do dynamickej skupiny , z ktorej budú na ňom aplikované politiky, ktoré zmenia jeho nastavenia. Ak počítačopustí dynamickú skupinu nastavenia na ňom ostávajú nezmenené. Odporúčame vytvoriť politiku so štandardnýminastaveniami a priradiť ju ku koreňovej skupine (Všetky) pre navrátenie k štandardným nastaveniam. Ak v takomprípade počítač opustí dynamickú skupinu, ktorá menila jeho nastavenia kým do nej patril, budú jeho nastaveniavrátené na štandardné.

115

3.2.1 Nová politika

Pomocou politík môžete konfigurovať produkty spoločnosti ESET rovnako ako v okne rozšírených nastaveniach vprodukte. Na rozdiel od politík systému Active Directory, ERA politiky nemôžu prenášať skripty alebo príkazy.

Politiky možno vytvoriť alebo spravovať v sekcii Správca > Politiky. Kliknite na Politiky v spodnej časti okna a kliknitena Nový... z roletového menu.

Základné

Do poľa Názov zadajte názov novej politiky. Pole Popis je voliteľné.

Nastavenia

Vyberte produkt z roletového menu .




3.2.2 Príznaky

Pre každé nastavenie v politike je možné zadefinovať príznak. Príznaky udávajú je s nastavením zaobchádzané vpolitike:

Aplikovať - nastavenie s týmto príznakom bude odoslané na počítač. Pri zlučovaní politík môže byť príznakprepísaný ďalšou politikou. Keď je politika aplikovaná na počítač, ktoré nastavenia, ktoré majú tento príznak, súzmenené bez ohľadu na to čo je nastavené lokálne na počítači. Pretože nastavenie nie je vynútené, môže byťneskôr zmenené inými politikami.

Vynútiť - Nastavenie s týmto príznakom má vyššiu prioritu, takže nemôže byť zmenené politikou s nižšou prioritou(aj v tom prípade ak má tento príznak). Zaisťuje tak, že nastavenia nebudú zmenené pri zlúčení politík.

116




3.2.3 Správa politík

V nasledujúcom príklade, vytvoríme novú politiku pre načasovanie pravidelného pripojenia ERA Agenta.Odporúčame vykonať tieto kroky pred testovaním masového nasadenia vo vašom prostredí.

1. Vytvorte Novú statická skupina.

2. Politiku môžete pridať v sekcii Správca > Politiky. Kliknite na Politiky v spodnej časti okna a kliknite na Nová.

117

Základné

Zadajte názov novej politiky do poľa Názov (napríklad interval pripojenia agenta) Pole Popis je voliteľné.

Nastavenia

Z roletového menu Produkt vyberte ESET Remote Administrator Agent.

Pripojenie




Kliknite na Zmeniť interval,

118

V poli Regulárny interval , zmente hodnotu na vami preferovaný časový interval (odporúčame 60 sekúnd) a klikniteUložiť.

Ak ste vytvorili novú politiku intervalu pripojenia na agenta, priraďte ju ku statickej skupine z bodu 1.

Po ukončení testovania masového nasadenia, upravte túto politiku vytvorenú v bode 2.

Kliknite na Správca > Skupiny > označte skupinu a kliknite na Skupina. Kliknite na Politiku, a vyberte Upraviťnásledne kliknite na Nastavenia > Pripojenie. Kliknite na Zmeniť interval a nastavte interval pripojenia na 20 minút.

3.2.4 Priraďovanie politík na klientov

Skupiny a Počítače môžu mať k sebe priradené viaceré politiky. Počítač môže byť v hlboko vnorenej skupine, ktorejnadradené skupiny majú vlastné politiky.

Najdôležitejšie pri priraďovaní politík je ich správne poradie. Je odvodené z poradia skupín a poradia politíkpriradených ku skupine.

Pomocou nasledujúcich krokov zistíte aktívnu politiku pre každého klienta:

1. Zistite poradie skupín, v ktorých sa počítač nachádza

2. Nahradte skupiny s ich priradenými politikami

3. Zlúčte politiky pre konečné nastavenia

119

3.2.4.1 Zoradenie skupín

Politiky môžu byť priradené ku skupine a aplikované v určitom poradí.

Pri zoraďovaní politík do zoznamu sú použité nasledujúce pravidlá:

1. Statické skupiny sú presunuté zo Statické skupiny - všetky.2. Na každej úrovni sú najprv prechádzané Statické Skupiny danej úrovne, a to v tom poradí, v akom sú zobrazené v

stromovej štruktúre - toto sa nazýva aj ako Breadth-first (najprv po šírke) hľadanie.3. Keď už všetky Statické Skupiny danej úrovne sú v zozname, tak potom sa prechádzajú aj Dynamické Skupiny.4. V Dynamickej Skupine je každá podskupina prechádzaná v takom poradí, v akom poradí sa nachádza v zozname.5. Na každej úrovni Dynamickej Skupiny, ak sa tam nachádza podskupina, tak je zobrazená tá podskupina a

prechádzajú sa jej podskupiny, atď. Až keď už nie sú žiadne podskupiny, tak vtedy sa zobrazia a prechádzajúďalšie Dynamické Skupiny na rodičovskej pozícii - toto sa volá aj ako Depth-first (najprv do hĺbky) hľadanie.

6. Prechádzanie skončí pri počítači.

Prakticky by prechádzanie / vyhodnocovanie vyzeralo takto:

Ako vidno, koreň (Statická Skupina zvaná Všetky) je zobrazená a pridaná do zoznamu podľa Pravidla 1. Keďže natejto úrovni (ako je skupina Všetky) už nie sú žiadne iné skupiny, tak sa budú vyhodnocovať skupiny na ďalšejúrovni.

Na ďalšej úrovni vidíme Lost & Found, SG 1 a SG 2 Statické Skupiny. Počítač je vlastne iba členom All/SG 2/SG 3Statických Skupín a preto nie je potrebné prechádzaťLost & Found a SG 1 skupiny. SG 2 je jediná skupina na tejtoúrovni, ktorá bude vyhodnocovaná, takže bude pridaná do zoznamu a prechádzanie pôjde hlbšie.

Na úrovni č. 3 náš algoritmus nájde SG 3, DG 1 a DG 2. Podľa Pravidla 2 Statické Skupiny sú zobrazené najprv.Prechádzanie pridá SG 3 do zoznamu a keďže je to posledná Statická Skupina na tejto úrovni, tak prejde na DG 1.Aplikovaním DG 2 na úrovni č.3, musia byť podskupiny DG 1.

DG 3 je pridaná. Nemá žiadne podskupiny, predchádzanie sa stupňuje.

DG 2 musí byť uvedená. Nemá žiadne podskupiny. Na úrovni č.3 nie sú už žiadne ďalšie skupiny. Prechádzaniepokročilo na úroveň č.4.

120

Tu sa nachádza iba DG 4 a samotný počítač na úrovni č.4. Pravidlo 6 hovorí, že počítač je posledný, preto je vybranáskupina DG 4. DG 4 má dve podskupiny, ktoré musia byť spracované pred pokračovaním.

DG 5 a DG 6 sú pridané do zoznamu. Ani jeden z nich nemá podskupiny, takže už niet čo prehľadávať. Pridá sa počítačdo zoznamu a prechádzanie skončilo.

Napokon sme teda získali takýto zoznam:

1. Všetky2. SG 23. SG 34. DG 15. DG 36. DG 27. DG 48. DG 59. DG 610.Počítač

Toto je poradie v akom sú aplikované politiky.

3.2.4.2 Určovanie politík

V momente ako je známe poradie skupín, nasleduje výmena každej skupiny za ku nej priradenú politiku. Politiky súzobrazené v rovnakom poradí v akom boli priradené ku skupine. Skupina bez priradenej politiky je odstránená zozoznamu. Je možné upravovať prioritu politík pre skupinu kde je viacero politík. Každá politika nastavuje len jedenprodukt (ERA Agent, ERA Proxy, EES, atď.)

K statickým a dynamickým skupinám sú pridelené 3 politiky (viď obrázok):

Zoznam z kroku č.1 bude premenený nasledovne:

1. Všetky (nebola odstránená ani jedna politika)2. Statická skupina 2 -> Politika 1, Politika 23. Statická skupina 3 (odstránená - bez priradenej politiky)4. Dynamická skupina 1 -> Politika 1, Politika 25. Dynamická skupina 3 (odstránená - bez priradenej politiky)6. Dynamická skupina 2 -> Politika 37. Dynamická skupina 4 (odstránená - bez priradenej politiky)8. Dynamická skupina 5 (odstránená - bez priradenej politiky)9. Dynamická skupina 6 (odstránená - bez priradenej politiky)10.Počítač (odstránená - bez priradenej politiky)

Konečný zoznam politík bude:

121

1. Politika 12. Politika 23. Politika 14. Politika 25. Politika 3

3.2.4.3 Zlučovanie politík

Politiky sú zlučované po jednom. Pri zlučovaní politík je hlavným pravidlom, že neskoršia politika vždy nahrádzanastavenia prvej politiky.Pre zmenu tohoto chovania môžte použiť príznaky politík (dostupné pre každé nastavenie). Nastavenia sú zlučovanépo jednom.

Štruktúra skupinám a sekvencie politík odvodzuje sú politiky zlučované. Zlúčenie ľubovoľných dvoch politík môžemať rozdielny výsledok v závislosti od ich poradia. Skupiny boli zoradené a boli určené ich politiky.

3.2.5 Konfigurácia produktov ERA

Pomocou politík môžete konfigurovať produkty spoločnosti ESET rovnako ako v okne rozšírených nastaveniach vprodukte. Na rozdiel od politík systému Active Directory, ERA politiky nemôžu prenášať skripty alebo príkazy.





122




123

3.2.7 Priradenie politiky ku klientovi

Pre priradenie politiky k počítaču, kliknite na Správca > Politiky vyberte kartu Počítače a kliknite na možnosť Priradiťklienta(ov).

Vyberte cieľový(é) počítač(e) a kliknite na OK. Politika bude použitá pre všetky počítače, ktoré ste vybrali.

124

3.3 Úlohy pre klienta

Na vykonanie akcie na spravovanom klientskom počítači môžete použiť Úlohu pre klienta. Úlohy pre klienta môžubyť priradené ku skupinám alebo jednotlivo ku individuálnym počítačom. Po vytvorení úlohy, je úloha spustenápodľa plánovanej úlohy. Klientské počítače nie sú na ERA Server pripojené neustále, preto môže trvať dlhšie kým saúloha dostane na počítač. Z rovnakého dôvodu môže dlho trvať kým sa na ERA Server dostane správa o spustení avýsledkoch úlohy. Nasledujúce úlohy sú vopred definované v ERA:

Každá Kategória úlohy obsahuje Typ úlohy:

Zobrazí sa oknoVšetky úlohy

ESET bezpečnostný produkt

Exportovať konfiguráciu spravovaných produktov

Manuálna kontrola

Aktivácia produktu

Správa karantény

Spustiť SysInspector skript

Kontrola servera

Inštalácia softvéru

Požiadavka na SysInspector protokol

Odovzdať súbor v karanténe

Aktualizácia vírusovej databázy

Vrátenie zmien aktualizácie vírusovej databázy

ESET Remote Administrator

Aktualizácia súčastí Remote Administrator

Obnoviť klonovaného agenta

Obnovenie Rogue Detection Sensor databázy

Ukončiť spravovanie (Odinštalovať ERA Agenta)

Operačné systémy

Zobraziť správu

Aktualizácia operačného systému

Spustiť príkaz

Vypnúť počítač


Odinštalovanie softvéru


Mobil

Akcie Anti-Theft

125

Registrácia zariadení

Zobraziť správu

Exportovať konfiguráciu spravovaných produktov

Manuálna kontrola

Aktivácia produktu



Aktualizácia vírusovej databázy

3.3.1 Sprievodca úlohami pre klienta

Úlohy pre klienta možno vytvoriť alebo spravovať v sekcii Správca . Kliknite na Úlohy pre klienta, vybrte úlohu zozonamu typy úloh a kliknite na Nová.

Bezpečnostné produkty od spoločnosti ESET môžu byť nainštalované vzdialene, kliknutím na počítač a vybranímmožnosti Nový..., alebo vytvorením úlohy Inštalácia softvéru v sekcii Správca> Úlohy klienta. Kliknite na Nováúloha... pre nastavenie vašej úlohy.

Postupujte podľa nasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET.

Základné

Zadajte názov úlohy do textového poľa Name, prípadne aj popis do poľa Popis a typ úlohy do poľa Typ úlohy. Typúlohy definuje nastavenia a správanie úlohy. Vyberte Inštalácia softvéru a kliknite na Cieľ.


126

Cieľ

Tu môžete zadať klientov (počítače alebo celé skupiny) na ktoré bude odoslaná úloha.


Spúšťač

Ako Spúšťač označíme možnosť Hneď ako to bude možné, tzn. že úloha bude na počítač odoslaná okamžite. MožnosťPoužiť miestny čas použije čas z počítača nie čas zo servera.

127

Pokročilé nastavenia - Obmedzovanie - Obmedzovanie sa používa na obmedzenie vykonania úlohy ak je úlohavykonávaná pri veľmi častej udalosti, napríklad pri nastavení spúšťač protokolu udalosti alebo spojený spúšťač.Ponechajte nastavenie obmedzovania tak ako je a kliknite na Dokončiť pre vytvorenie novej úlohy.

Nastavenia





Súhrn

Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na odoslanie napočítač/počítače.

128

3.3.2 Úlohy pre klienta

Úlohy pre klienta sú vhodné na spravovanie klientov a ich bezpečnostných produktov. Je mnoho preddefinovanýchúloh, ktoré pokrývajú bežné a najčastejšie potrebné úlohy, môžete však vytvoriť aj vlastné úlohy so špecifickýminastaveniami.

Môžete Upraviť existujúcu úlohu pre vytvorenie novej úlohy. Úprava existujúcej úlohy je užitočná, ak potrebujetevykonať iba maličké zmeny. V prípade úlohy, ktoré sú viac odlišné od preddefinovaných, je lepšie si vytvoriť úplnenovú vlastnú úlohu.

Duplikovať umožňuje vytvorenie kópie zvolenej úlohy, pričom je nevyhnutné zadať nový (odlišný) názov.

Vymazať - Odstrániť zvolené úlohy.

Podrobnosti... - zobrazí nastavenia úlohy, Súhrn, a Vykonania. (Výskyt, Názov počítača, Produkt, Stav a Priebeh).

Poznámka: Pri inštalácii staršieho produktu vám správa z úlohy pre klienta zobrazí informáciu - Úloha boladoručená spravovanému produktu.

129

3.3.2.1 Vypnúť počítač

Pomocou úlohy vypnúť počítač môžete vypnúť alebo reštartovať klientský počítač.

Cieľ









130




Nastavenia

Reštartovať počítače - Vyberte túto možnosť ak chcete po dokončení úlohy reštartovať počítač. Ak chcete počítačevypnúť, ponechajte túto možnosť neoznačenú.

Súhrn


3.3.2.2 Manuálna kontrola

Úloha Manuálna kontrola vám umožňuje manuálne spustiť kontrolu počítača (rozdielnu od pravidelnej plánovanejkontroly).

Po kontrole vypnúť počítač - Po označení tejto možnosti bude počítač vypnutý po skončení kontroly.

Profil kontroly - Vyberte profil kontroly z roletového menu:

Hĺbková kontrola - Vopred definovaný profil na počítačoch, je nastavený pre najpodrobnejšiu kontrolu systémuavšak vyžaduje najviac času a zdrojov spomedzi profilov.

Smart kontrola - Smart kontrola vám umožňuje rýchlo spustiť kontrolu počítača a liečenie infikovaných súborovbez nutnosti interakcie používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania, bez nutnostinastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automatickyvyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu.

Kontrola z kontextového menu - Kontroluje počítače pomocou vopred definovaného profilu, môžete vybrať cielekontroly

Vlastný profil - Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódyskenovania počítača. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastaveniasa dajú uložiť do tzv. profilov, čo umožňuje vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenýminastaveniami. Profil musí byť vytvorený pred spustením úlohy s vlastným profilom. Po vybratí vlastného profilu zroletového menu, zadajte meno profilu do poľa Vlastný profil.

Liečenie

Predvolená je možnosť Kontrolovať s liečením. Infikované súbory teda budú automaticky liečené. Ak to nebudemožné, budú presunuté do karantény.

Ciele kontroly

Táto možnosť je v predvolených nastaveniach zakázaná. Pri použití týchto nastavení, budú kontrolované všetkydostupné ciele kontroly v profile kontroly. Po zrušení tejto možnosti, musíte manuálne zadať ciele kontroly do poľa Pridať ciel. Taktiež môžete zadať meno servera pomocou tlačidla Pridať. Nový správca bude zobrazený v sekcii Cielekontroly.

Cieľ


131











Súhrn


132

3.3.2.3 Aktualizácia operačného systému

Úloha Aktualizácia operačného systému je určená na aktualizovanie operačných systémov na klientských počítačochv sieti. Táto úloha spúšťa aktualizáciu operačného systému v systémoch Windows, OS X a Linux.

Cieľ









133




Nastavenia

Povoliť reštart - Táto možnosť je určená len pre operačné systémy Windows, po jej povolení bude počítač poaktualizácii operačného systému reštartovaný.

Súhrn


3.3.2.4 Správa karantény

Úloha Správa karantény je určená na spravovanie objektov, ktoré sa nachádzajú v karanténe ERA servera. Sú tohlavne infikované alebo podozrivé súbory nájdené počas kontroly počítačov.

Cieľ




134









Nastavenia

Nastavenia správy karantény

Akcia - Vyberte akciu, ktorá sa vykoná na objektoch v karanténe.o Obnoviť objekt (obnovenie objektu do jeho pôvodného umiestnenia, po ďalšej kontrole sa však môže objekt

dostať naspäť do karantény)o Obnoviť objekt a vylúčiť v budúcnosti (obnovenie objektu do jeho pôvodného umiestnenia, sa po ďalšej

kontrole sa nemôže objekt dostať naspäť do karantény)o Odstrániť objekt (nenávratne vymazať objekt).

Typ filtra - Filtruje objekty v karanténe na základe zadaných kritérií. Buď podľa hash reťazca alebo podmienok.

Nastavenia podmieneného filtra:o Nastavenia hash filtra - Pridá hash položky do poľa. Zadané môžu byť len známe objekty, napríklad, objekty,

ktoré sú už v karanténe.o Výskyt od/do - Vyberte dobu, v ktorej bol objekt pridaný do karantény.o Maximálna/Minimálna veľkosť (bajtov) - Vyberte interval veľkosti objektu pridaného do karantény v bajtoch.o Názov hrozby – Vyberte hrozbu zo zoznamu.o Názov objektu – Vyberte objekt zo zoznamu.

Súhrn


3.3.2.5 Obnovenie Rogue Detection Sensor databázy

Úloha Obnovenie Rogue Detection Sensor databázy je určená na zmazanie vyrovnávacej pamäte nástroja RD Sensor.Úloha odstráni vyrovnávaciu pamäť a výsledky vyhľadávania budú opäť uložené. Neodstráni však detegovanépočítače. Je vhodné ju použiť ak sú detegované počítače stále len vo vyrovnávacej pamäti a neboli zatiaľ odoslané naserver.

Poznámka: Pre túto úlohu nie sú dostupné žiadne nastavenia.

Cieľ


135











Súhrn


136

3.3.2.6 Aktualizácia súčastí Remote Administrator

Úloha Aktualizácia súčastí Remote Administrator aktualizuje core komponenty ERA (ERA Agent,ERA Proxy, ERAServer a MDM). Napríklad ak chcete aktualizovať verziu ERA z 6.1.28.0 na verziu 6.1.33.0. Pre viac informácii si pozritekapitolu Upgrade komponentov .

Cieľ









http://help.eset.com/era_install/62/sk-SK/index.html?component_upgrade.htm

137




Nastavenia

Referenčný Remote Administration Server – Vyberte referenčný server zo zoznamu. Všetky ERA komponentybudú aktualizované na verziu kompatibilnú s vybraným serverom.

Automaticky reštartovať, keď je to potrebné - Vynútiť reštart operačného systému klienta, ak to inštaláciavyžaduje.

Súhrn


3.3.2.7 Obnoviť klonovaného agenta

Úloha Obnoviť klonovaného Agenta môže byť použitá na distribúciu ESET Agenta po sieti pomocou vopredzadefinovaných obrazov. Klonovaný agenti majú rovnaké SID, čo môže spôsobovať problémy, riešením tohtoproblému, je použitie úlohy Obnoviť klonovaného Agenta pre vynulovanie pridelených SID a pridelenie novejidentity k agentom.


Cieľ



138










Súhrn


139

3.3.2.8 Spustiť príkaz

Úloha Spustenie príkazu je určená na na spustenie príkazov v príkazovom riadku klientských počítačov na sieti.Administrátor môže vybrať príkazy, ktoré budú spustené.

Cieľ









140




Nastavenia

Príkazový riadok na spustenie - Zadajte príkazy ktoré budú spustené na klientovy.

Pracovný adresár – Adresár, v ktorom budú zadané príkazy spustené.

Súhrn


3.3.2.9 Spustiť SysInspector skript

Úloha Spustenie SysInspector skripta je určená na odstránenie nežiadúcich objektov zo systému. SysInspector Skriptpred spustením úlohy musíte exportovať skript z nástroja z ESET SysInspector. Po exportovaní skriptu môžete označiťobjekt, ktorý chcete odstrániť a spustiť skript.

Poznámka: Zostava bude vytvorená a môžete skontrolovať výstupné dáta.

Cieľ



141










Nastavenia

SysInspector Script - Kliknite na Prehľadávať pre výber skriptu. SysInspector Skript musíte vytvoriť pred spustenímúlohy.

Akcia - Môžete Odovzdať alebo Stiahnuť skript z ERA Console.

Súhrn


3.3.2.10 Kontrola servera

Úlohu Kontrola servera môžete použiť na kontrolu serverových cieľov bezpečnostných produktov spoločnosti ESET,(ESET File Security 6 a ESET Mail Security 6) http://help.eset.com/esfw/6/%3C%25XLNG_TEXT%25%3E/index.html?idh_config_era_targets.htm.

Skontrolovaný server - kliknite na Vybrať pre výber servera. Vybraný môže byť len jeden server.

Ciele kontroly - zobrazuje ciele na vybranom serveri, ktoré sú k dispozícii na kontrolu.

http://help.eset.com/esfw/6/%3C%25XLNG_TEXT%25%3E/index.html?idh_config_era_targets.htm

http://help.eset.com/esfw/6/%3C%25XLNG_TEXT%25%3E/index.html?idh_config_era_targets.htm

142

3.3.2.11 Inštalácia softvéru

Úloha Inštalácia softvéru je určená na inštalovanie softvéru na klientské počítače v sieti. Je určená primárne kinštalácii produktov od spoločnosti ESET avšak môžete pomocou nej nainštalovať aj iné softvéri. Postupujte podľanasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET.

Cieľ










143




Nastavenia





Súhrn


3.3.2.12 Odinštalovanie softvéru

Úloha Odinštalovanie softvéru je určená na odinštalovanie produktov spoločnosti ESET z klientských počítačov, akprestávajú byť potrebné. Ak odinštalujete ERA agenta, produkty spoločnosti ESET spravované týmto agentom simôžu ponechať niektoré nastavenia aj po odinštalovaní agenta.Odporúčame vynulovať niektoré nastavenia (napríklad ochranu heslom) na vopred definovanú politiku, pred týmako odstránite zariadenie zo správy. Všetky úlohy spúšťané agentom budú zrušené. Nasledujúce stavy úloh: Beží,Dokončené alebo Zlyhal, nemusia byť v ERA Web Console správne zobrazené, závisí to od replikácie dát .

Cieľ



144










Nastavenia

Nastavenia odinštalovania softvéru

Odinštalovať - Aplikáciu zo zoznamu:Názov balíka -Vyberte komponent ERA alebo bezpečnostný produkt na počítači. V zozname sú zobrazené všetkyaplikácie nainštalované na označenom klientovi.Verzia balíka - môžete odinštalovať špecifickú verziu (niekedy môže konkrétna verzia spôsobovať problémy)aplikácie alebo všetky verzie aplikácie.Automaticky reštartovať, keď je to potrebné - Vynútiť reštart operačného systému klienta, ak to odinštaláciavyžaduje.

Odinštalovať - Antivírusový softvér tretej strany. (So vstavaným OPSWAT) - Pre zoznam kompatibilného softvérusi pozrite článok databázy znalostí ESET. Toto odinštalovanie softvéru je rozdielne od funkcie Add or RemovePrograms. Používa rozdielne metódy, na odstránenie antivírusových programov tretích strán s odstránenímregistrov alebo iných stôp.

Pre odoslanie úlohy na odstránenie antivírusového softvéru tretích strán postupujte podľa nasledujúceho článku Ako odstránim antivírusový softvér tretej strany z klientskych počítačov použitím ESET Remote Administrator? (6.x) .



145

Súhrn


3.3.2.13 Aktivácia produktu

Pre aktiváciu produktu spoločnosti ESET na počítači postupujte podľa nasledovných krokov:

Cieľ









146




Nastavenia

Nastavenia aktivácie produktov - Vyberte licenciu pre počítač zo zoznamu. Následne bude táto licencia použitá na užnainštalovaný produkt na počítači.

Súhrn


3.3.2.14 Požiadavka na SysInspector protokol

Úloha Vyžiadanie SysInspector protokolu je určená na vyžiadanie SysInspector protokolu z bezpečnostnýchproduktov na klientských počítačoch v sieti.

Cieľ




147









Nastavenia

Ukladať protokol na strane klienta - Vyberte túto možnosť ak chcete ukladať protokol na strane klienta aj na ERAserver. Napríklad, ak je na počítači nainštalovaný produkt ESET Endpoint Security, protokol je uložený v adresári C:\Program Data\ESET\ESET Endpoint Antivirus\SysInspector.

Zahrnúť porovnanie s poslednou snímkou pred stanoveným časom - Umožňuje porovnanie protokolov, ktoré sú súgenerované v určitom časovom období pred vybraným protokolom. Porovnanie informácií môžete využiť nazistenie zmien na počítačoch.

Súhrn


3.3.2.15 Odovzdať súbor v karanténe

Úloha Odovzdať súbor v karanténe je určená na správu súborov v karanténe klientských počítačov na sieti.

Cieľ



148










Nastavenia

Objekt v karanténe – Vyberte objekt zo zoznamu.

Heslo k objektu – Zadajte heslo na kryptovanie súboru z bezpečnostných dôvodoch. Heslo bude zobrazené vspráve.

Cesta na odovzdanie - Cesta k adresáru, do ktorého chcete súbor odovzdať.

Odovzdať používateľské meno/Odovzdať heslo - V prípade, že prístup k adresáru vyžaduje autorizáciu, zadajteprihlasovacie údaje na prístup k adresáru.

Súhrn


149

3.3.2.16 Aktualizácia vírusovej databázy

Úloha Aktualizácia vírusovej databázy je určená na aktualizovanie vírusovej databázy v bezpečnostných produktochna klientských počítačoch v sieti. Táto úloha je dostupná pre všetky operačné systémy.

Cieľ









150




Nastavenia

Vyčistiť aktualizačnú vyrovnávaciu pamäť - Odstráni dočasné súbory aktualizácie na počítači, môže často vyriešiťchyby alebo zlyhanie aktualizácie vírusovej databázy.

Súhrn


3.3.2.17 Vrátenie zmien aktualizácie vírusovej databázy

Niekedy môže aktualizácia vírusovej databázy spôsobiť problémy prípadne nemusíte chcieť aktualizovať všetkypočítače (napríklad pri testovaní alebo pri predbežných aktualizáciách). V takýchto prípadoch môžete použiť úlohu Vrátenie zmien aktualizácie vírusovej databázy. Pri aplikovaní tejto úlohy sa vírusová databáza zmení napredchádzajúcu verziu.

Cieľ



151










Nastavenia

Tu môžete zmeniť nastavenia vrátenia zmien aktualizácie vírusovej databázy.

Akcia

Povoliť aktualizácie - Ak sú aktualizácie povolené bude klient dostávať aktualizácie vírusovej databázy.

Vrátiť zmeny a pozastaviť aktualizácie na - aktualizácie budú pozastavené na určený čas nastavený v roletovommenu Interval vypnutia - 12/24/36/48 hodín alebo Do zrušenia. Povolením možnosti Do zrušenia vystavujetepočítač možným bezpečnostným rizikám.

Súhrn


3.3.2.18 Zobraziť správu

Táto funkcia vám umožňuje odoslať správu na akékoľvek zariadenie (počítač, tablet, mobil, atď.) Táto správa budezobrazená používateľovi na obrazovke zariadenia.

Cieľ


152











Nastavenia

Môžete zadať Nadpis a Správu.

Súhrn


153

3.3.2.19 Akcie Anti-Theft

Funkcia Anti-Theft chráni vaše mobilné zariadenie pred neoprávneným prístupom. Ak je mobilné zariadenie(registrované a spravované v ERA) stratené alebo ukradnuté, sú dostupné akcie, ktoré môžu byť vykonanéautomaticky alebo pomocou úloh pre klienta. Ak neoprávnený používateľ vymení dôveryhodnú SIM kartu zanedôveryhodnú kartu, zriadenie bude zamknuté programom ESET Endpoint Security pre Android a bude odoslanáSMS správa na dôveryhodný kontakt. Táto správa bude obsahovať telefónne číslo SIM karty v telefóne, IMSI(International Mobile Subscriber Identity) čislo a IMEI (International Mobile Equipment Identity) číslo telefónu.Neoprávnený používateľ nebude vedieť o odoslaní tejto správy, správa bude totiž po odoslení vymazaná z telefónu.Môžete si vyžiadať GPS súradnice strateného telefónu alebo vzdialene zmazať všetky dáta na zariadení pomocouúlohy pre klienta.

Cieľ




154









Nastavenia

Hľadať - Zariadenie odpovie SMS správou s jeho GPS súradnicami. Ak sú po 10 minútach dostupné presnejšiesúradnice, bude odoslaná ďalšia správa.

Zamknúť – Zariadenie bude zamknuté. Môžete ho odomknúť pomocou administrátorského hesla alebo príklazomunlock.

Odomknúť – Zariadenie bude odomknuté. SIM karta v telefóne bude uložená ako dôveryhodná SIM karta.

Siréna - Zariadenie bude zamknuté a počas piatich minút spustí veľmi hlasnú sirénu (pokiaľ nebude odomknuté).

Vymazať - Všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia. ESET Endpoint Security preAndroid zostáva po vymazaní nainštalované na zariadení. Môže trvať niekoľko hodín.

Rozšírené obnovenie výrobných nastavení - Všetky údaje uložené na zariadení budú zmazané bez možnostiobnovenia a zariadenie bude obnovené na jeho výrobné nastavenia. Môže trvať niekoľko minút.

Súhrn


155

3.3.2.20 Registrácia zariadení

Cez ERA Server môžete spravovať mobilné telefóny s mobilnou aplikáciu ESET Endpoint Security 2 pre Android. Abysme také zariadenia mohli spravovať, musíme ich zaregistrovať do ERA. Registrácia zariadenia sa vykonáva pomocouÚlohy pre klienta.

Základné

Zadajte Názov úlohy a môžete zadať aj Popis.

Mobile Device Connector

Vyberte zariadenie, na ktorom je nainštalovaný nástroj Mobile Device Connector. URL adresa pre registráciuzariadenia sa zobrazí automaticky. Ak sa nezobrazí odkaz, kliknite na Vybrať, a uistite sa, že server Mobile DeviceConnector je dostupný. Ak nie je Mobile Device Connector nainštalovaný, prejdite do kapitoly Mobile DeviceConnector inštalácia - Windows alebo Linux pre podrobný postup inštalácie.

Nastavenia

Zadajte Názov mobilného zariadenia (tento názov sa zobrazí v zozname sekcie počítače), môžete zadať aj Popis.Zadajte IMEI číslo mobilného zariadenia, ktoré chcete pridať. Odporúčame zadať aj Emailovú adresu, ku ktorej jezariadenie priradené (na zariadenie bude odoslaný registračný odkaz). Kliknite na + Pridať zariadenie ak chcetepridať ďalšie zariadenie, môžete pridať viac zariadení naraz. Vyberte Akciu označením začiarkavacieho políčka vedľaZobraziť registračný odkaz a/alebo Odoslať registračný odkaz (URL adresa bude odoslaná na registrovanézariadenie). Ak chcete odoslať registračný odkaz na mobilné zariadenie (odporúča sa), môžete upraviť Predmet aObsah správy, nezmeňte však URL adresu odkazu.

http://help.eset.com/era_install/62/sk-SK/index.html?mobile_connector_installation_windows

http://help.eset.com/era_install/62/sk-SK/index.html?mobile_connector_installation_windows

http://help.eset.com/era_install/62/sk-SK/index.html?mobile_connector_installation_linux

156

Súhrn


Po kliknutí na Dokončiť sa zobrazí váš registračný odkaz (URL adresa). Ak nezadáte mailovú adresu a neoznačítemožnosť Odoslať registračný odkaz, budete musieť zadať registračný odkaz na zariadení manuálne do webovéhoprehliadača alebo odoslať odkaz do zariadenia iným spôsobom.

Existujú dva možné scenáre registrácie pri aktivovanom ESET Endpoint Security pre Android (EESA). EESA aktivujetepomocou ERA úlohy pre klienta Aktivácia ERA produktu (odporúča sa). Ďalší scenár ráta s tým, že EESA aplikácia užbola aktivovaná.

EESA nie je aktivované - pre aktiváciu produktu a registráciu mobilného zariadenia, postupujte nasledovne:

1. Kliknite na zariadení na registračný odkaz doručený mailom alebo zadajte URL adresu odkazu manuálne dowebového prehliadača (napríklad, https://eramdm:9980/enrollment). Môžete byť vyzvaný na akceptovanie SSLcertifikátu, kliknite na akceptovať a kliknite na tlačidlo Pripojiť.

157

2. Ak nie je na zariadení nainštalované ESET Endpoint Security, budete automaticky presmerovaný na Google Playobchod, odkiaľ môžete stiahnuť aplikáciu.

158

Poznámka: Ak sa zobrazí oznámenie Couldn‘t find an app to open this link, otvorte registračný odkaz v pôvodnomwebovom prehliadači systému Android.

3. Zadajte meno používateľa mobilného zariadenia.

159

4. Kliknite na Povoliť pre povolenie ochrany odinštalovania.

160

5. Kliknite na Aktivovať pre aktivovanie administrátora zariadenia.

161

6. Teraz môžete zatvoriť EESA aplikáciu na mobilnom zariadení a otvoriť ERA Web Console.

162

7. V ERA Web Console, prejdite do sekcie Správca > Úlohy pre klienta > Mobil > Aktivácia produktu , kliknite naNová.

8. Vyberte mobilné zariadenie kliknutím na Pridať ciele.

9. V sekcii nastavenia, kliknite na <Prosím, vyberte ESET licenciu> a vyberte licenciu. Kliknite na Dokončiť.

Spustenie tejto úlohy na mobilnom zariadení môže trvať dlhší čas. Po úspešnom spustení úlohy bude EESA aplikáciana mobilnom zariadení aktivovaná a zriadenie budete môcť spravovať pomocou ERA. Používateľ zariadenie budemôcť používať EESA aplikáciu. Po otvorení EESA aplikácie sa zobrazí hlavné menu:

163

EESA je aktivované - pre registráciu mobilného zariadenia, postupujte nasledovne:

1. Kliknite na zariadení na registračný odkaz doručený mailom alebo zadajte URL adresu odkazu manuálne dowebového prehliadača (napríklad, https://eramdm:9980). Môžete byť vyzvaný na akceptovanie SSL certifikátu,kliknite na akceptovať a kliknite na tlačidlo Pripojiť.

165

Poznámka: Ak nie je na zariadení nainštalované ESET Endpoint Security, budete automaticky presmerovaný naGoogle Play obchod, odkiaľ môžete stiahnuť aplikáciu.

Poznámka: Ak sa zobrazí oznámenie Couldn‘t find an app to open this link, otvorte registračný odkaz v pôvodnomwebovom prehliadači systému Android.

2. Skontrolujte podrobnosti pripojenia (Mobile Device Connector adresu servera a číslo portu) a kliknite na Pripojiť.

166

3. Zadajte heslo administrátorského režimu aplikácie ESET Endpoint Security a kliknite na Enter.

167

4. Mobilné zariadenie je teraz spravované cez ERA, môžete kliknúť na Dokončit.

168

3.3.2.21 Ukončiť spravovanie (Odinštalovať ERA Agenta)

Počítač - Táto úloha odstráni nainštalovaného agenta na počítači s MDM.

Mobil - Táto úloha zruší MDM registráciu mobilného zariadenia.

Po skončení správy (odstránení agenta), niektoré nastavenia ostávajú v konfigurácii spravovaných produktov.Odporúčame vynulovať niektoré nastavenia (napríklad ochranu heslom) na vopred definovanú politiku, pred týmako odstránite zariadenie zo správy. Všetky úlohy spúšťané agentom budú zrušené. Nasledujúce stavy úloh: Beží,Dokončené alebo Zlyhal, nemusia byť v ERA Web Console správne zobrazené, závisí to od replikácie dát .

1. Ak sú pre zariadenie nastavené špeciálne nastavenia, ktoré nechcete ponechať, nastavte politiku pre zariadenie,ktorá vráti hodnoty nastavení na predvolené (alebo na vami zvolené hodnoty).

2. Pred vykonaním tohto kroku, odporúčame počkať dostatočne dlho kým si budete istý, že politiky z kroku č.1ukončili replikáciu na cieľový počítač - pred odstránením počítača zo zoznamu v ERA.

3. Pred vykonaním tohto kroku, odporúčame počkať dostatočne dlho, kým si budete istý, že politiky z kroku č.2ukončili replikáciu na cieľový počítač.


Cieľ


169











Súhrn


170

3.3.3 Exportovať konfiguráciu spravovaných produktov

Úloha Exportovať konfiguráciu spravovaných produktov je určená na export nastavení jednotlivých komponentovERA alebo bezpečnostných produktov spoločnosti ESET nainštalovaných na počítačoch.

Cieľ









171




Nastavenia

Exportovať nastavenia konfigurácie spravovaných produktov

Produkt -Vyberte komponent ERA alebo bezpečnostný produkt na počítači, pre ktorý chcete exportovaťnastavenia.

Súhrn


3.3.4 Priradenie úlohy ku skupine

Kliknite na Správca > Skupiny > označtestatickú alebo dynamickú skupinu > kliknite na vedľa označenej skupiny

alebo kliknite na Skupina > Nová úloha...

Rovnako môžete postupovať cez Počítače, označtestatickú alebo dynamickú skupinu a kliknite na > Nováúloha.... Zobrazí sa okno Nová úloha pre klienta .

172

3.3.5 Priradenie úlohy k počítačom

Sú dostupné tri možnosti ako priradiť úlohu:

1. Riadiaci panel > Počítače s problémom > vyberte Nová úloha...

2. Počítač > označte počítače > vyberte možnosť Nová úloha...

3. Správca> Skupiny > označte počítače > kliknite na tlačidlo Úlohy a vyberte možnosť Nová úloha...

173

Zobrazí sa okno Nová úloha pre klienta .

3.3.6 Naplánovanie úlohy

Pre vytvorenie plánovanej úlohy postupujte nasledovne:

V sekcii Správca > Úlohy pre klienta > kliknite na Úlohy a vyberte možnosť Upraviť... prejdite do sekcie Cieľ.

Cieľ



174










3.3.7 Spúšťače

Spúšťače môžu byť použité pre ERA Server aj Agenta (klientov).

175

3.4 Úlohy pre server

Úlohy pre server automatizujú pravidelné úlohy. Úlohy pre server môžu mať nastavené Spúšťače , ktoré spúšťajúúlohu pri splnení určitých podmienok alebo kombinácii rôznych udalostí na ERA serveri.

ERA Server môže naplánovať nasledujúce úlohy:

Nasledujúce úlohy pre server sú vopred zadefinované:

Synchronizácia statickej skupiny - aktualizuje skupinu aktuálnymi dátami.

Nasadenie agentov - nasadzuje agentov na počítače.

Generovanie správy - vytvára správy keď sú potrebné.

Premenovanie počítačov - táto úloha bude pravidelne premenovávať počítače v skupinách pomocou formátuFQDN.

Vymazať nepripojené počítače - vymaže klientov, ktorý už nie sú pripojený na ESET Remote Administrator zWeb Console.

Poznámka: Úlohy pre server nemôžu byť priradené na klientov/počítače alebo skupiny.

3.4.1 Nasadenie agentov

Vzdialené nasadenie ERA Agenta môžete vykonať zo sekcie Správca. Postupujte podľa nasledujúceho návodu alebosi pozrite video databázy znalostí spoločnosti ESET.

Poznámka: Odporúčame najprv otestovať hromadného nasadenia vo vašom prostredí. Ak prebehne úspešne,môžete začať s nasadením na klientské počítače. Odporúčame tiež pre testovaním hromadného nasadenia zmeniť Interval pripojenia agenta.

Kliknite na Úlohy pre server > Nasadenie agentov > Nová pre vytvorenie novej úlohy.

Základné


176

Zadajte názov úlohy do textového poľaNázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia asprávanie úlohy. Označte začiarkavacie políčko vedľa Spustiť úlohu okamžite po dokončení ak chcete úlohu spustiťhenď ako kliknete na Dokončiť.

177

Nastavenia

Automatické zvolenie vhodného agenta - Ak používate vo vašej sieti rôzne operačné systémy (Windows, Linux,Mac OS), vyberte túto možnosť a program automaticky zistí vhodný typ agenta pri nasadzovaní.

Používateľské meno/heslo - Prihlasovacie meno a heslo potrebné pre vykonanie vzdialenej inštalácie Agenta.

Názov hostiteľa servera (voliteľný) - Vyplňte názov hostiteľa servera, tak ako ho vidí klient. Ak je ponechanýprázdny, bude doplnený názov hostiteľa servera, tak ako ho vidí server.

Partnerský certifikát/ERA certifikát - Bezpečnostný certifikát a certifikačná autorita pre inštaláciu Agenta. Môžetevybrať štandardný certifikát a certifikačnú autoritu alebo vybrať vlastný certifikát. Viac informácií sa nachádza vkapitole Certifikáty .

Vlastný certifikát - Ak použijete na overenie vlastný certifikát, prejdite do sekcie certifikát a vyberte certifikát priinštalácii agenta.

Prístupová fráza certifikátu - Heslo pre certifikát, zadávate buď heslo zadané pri inštalácii servera (v kroku kde stevytvorili certifikačnú autoritu) alebo heslo pre váš vlastný certifikát.

Poznámka: ERA Server vie automaticky vybrať vhodný inštalačný balík Agenta pre operačný systém. Ak chcetebalík vybrať manuálne odznačte možnosť Automatické zvolenie vhodného agenta a vyberte požadovaný inštalačnýbalík z ERA repozitára.

Cieľ




178










Súhrn


Sú dostupné rôzne spôsoby. Nasaďte Agenta:

Vzdialené nasadenie cez GPO a SCCM - odporúčame používať túto metódu na hromadné nasadenie ERA Agentov naklientské počítače ( môžete tiež použiť úlohu pre server nasadenie ERA agenta).Lokálne - pomocou inštalačného balíka Agenta alebo online inštalácie, ak sa vyskytnú problémy pri vzdialenejinštalácii

Sú dostupné tri spôsoby:

179

Live inštalátor agenta -pomocou generovaného skriptu z prostredia Web Console môžete odosielať Onlineinštalačný balík pomocou emailu alebo ho spustiť z prenosného média (USB kľúča, disku, atď.).

Inštalácia asistovaná serverom - pomocou inštalačného balíka Agenta, sťahuje certifikáty zo servera automaticky(odporúčaný spôsob)

Offline inštaláciu - pomocou inštalačného balíka Agenta, je potrebné vykonať manuálny export certifikátov zoservera

Úloha pre server na odoslanie agenta môže byť použitá pri hromadnom odosielaní agenta na klientské počítače. Jeto najvhodnejší spôsob distribúcie pretože môže byť vykonaní z prostredia Web Console bez potreby manuálnehoodoslania Agenta na každý počítač.

ERA Agent je veľmi dôležitý pretože bezpečnostné riešenia spoločnosti ESET spustené na klientoch komunikujú snástrojom ERA Server výhradne pomocou Agenta.

Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenieagentov) pozrite si kapitolu Riešenie problémov .

3.4.2 Generovanie správy

Úloha Generovať správu umožňuje generovanie správ z vopred definovaných alebo vytvorených šablón správ.

Nastavenia

Šablóna správy – Vyberte šablónu zo zoznamu.

180

Vyberte možnosť Odoslať e-mail alebo Uložiť do súboru pre vytvorenie správy.

Odoslať e-mail

Pre odoslanie/prijímanie e-mailových správ musíte mať nastavené SMTP v sekcii Nastavenia servera > Rozšírenénastavenia.

Poštová správa

Odoslať - Zadajte e-mailovú adresu/y prijímateľov vytvorených správ. Môžete zadať viac adries a oddeliť ichčiarkou. Je tiež možné zadať CC a BCC, ktorých funkcia je rovnaká ako v e-mailových klientoch.

Predmet - Predmet správy. Zadajte charakteristický predmet tak, aby sa prichádzajúce správy dali triediť. Predmetje voliteľný ale odporúčame ho zadať.

Obsah správy - Zadajte obsah správy.

Odoslať e-mail, ak je správa prázdna - použite túto možnosť ak chcete aby bola správa odoslaná aj v prípade, že vnej nebudú žiadne údaje.

Možnosti tlače

Kliknite na Zobraziť možnosti tlače pre zobrazenie nasledujúcich nastavení:

Výstupný formát - Vyberte jeden z formátov tlače. Vytvorená správa bude priložená ku komentáru a neskôrvytlačená.

Výstupný jazyk - Vyberte jazyk správy. Prednastavený jazyk je jazyk nastavený v rozhraní ERA Web Console.

Veľkosť stránky/Rozlíšenie (DPI)/Orientácia papiera/Formát farby/Jednotky okraja/Okraje - Tieto nastaveniavyužijete pri tlači správy. Vyberte vhodné nastavenia na základe vašich požiadaviek na tlač. Tieto nastavenia súaplikovateľné len na formáty PDF a PS, formát CSV nie je podporovaný.

Poznámka: Úloha Generovať správu umožňuje vybrať niekoľko formátov výstupu. Pri použití formátu CSV budedátum a čas správy uložený v časovom štandarde UTC. Pri použití formátov PDF alebo PS bude dátum a čas správyuložený v lokálnom čase servera.

Uložiť do súboru

Možnosti súboru

Relatívna cesta k súboru - Správa bude vygenerovaná do zadanej lokality, napríklad:C:\Users\All Users\ESET\RemoteAdministrator\Server\Data\GeneratedReports\

Uložiť súbor, ak je správa prázdna - použite túto možnosť ak chcete aby bola správa uložená aj v prípade, že v nejnebudú žiadne údaje.

181

Možnosti tlače

Kliknite na Zobraziť možnosti tlače pre zobrazenie nasledujúcich nastavení:

Výstupný formát - Vyberte jeden z formátov tlače. Vytvorená správa bude priložená ku komentáru a neskôrvytlačená.

Výstupný jazyk - Vyberte jazyk správy. Prednastavený jazyk je jazyk nastavený v rozhraní ERA Web Console.

Veľkosť stránky/Rozlíšenie (DPI)/Orientácia papiera/Formát farby/Jednotky okraja/Okraje - Tieto nastaveniavyužijete pri tlači správy. Vyberte vhodné nastavenia na základe vašich požiadaviek na tlač. Tieto nastavenia súaplikovateľné len na formáty PDF a PS, formát CSV nie je podporovaný.

Poznámka: Úloha Generovať správu umožňuje vybrať niekoľko formátov výstupu. Pri použití formátu CSV budedátum a čas správy uložený v časovom štandarde UTC. Pri použití formátov PDF alebo PS bude dátum a čas správyuložený v lokálnom čase servera.

Spúšťače

Vyberte jestvujúci spúšťač alebo vytvorte nový spúšťač. Je tiež možné vybraný spúšťač Zmazať alebo Upraviť....

Súhrn


Poznámka: Operačný systém Ubuntu Server Edition vyžaduje služby X server a xinit pre správnu funkciu aplikácieReport Printer (PDF Reports).

sudo apt-get install server-xorg

sudo apt-get install xinit

startx

182

3.4.3 Synchronizácia statickej skupiny

Úloha Synchronizácia statickej skupiny vyhľadáva vo vašej sieti (Active Directory, Mac open Directory, LDAP, lokálnejsieti) počítače a zaraďuje ich do statických skupín. Ak zapnete možnosť Synchronizácia počítačov z adresárovej službyActive Directory počas inštalácie servera, nájdené počítače budú zaradené do skupiny Všetky.

Kliknite na Správca > Úlohy pre server > Synchronizácia statickej skupiny > Nový...

Základné

Zadajte názov úlohy do textového poľaNázov úlohy, Popis (voliteľné). Typ úlohy definuje nastavenia a správanieúlohy. Označte začiarkavacie políčko vedľa Spustiť úlohu okamžite po dokončení ak chcete úlohu spustiť henď akokliknete na Dokončiť.

Nastavenia

Rozbalte nastavnia a kliknite na Vybrať pod Názov statickej skupiny - Štandardne, bude použitý koreň presynchronizované počítače. Môžete tiež vytvoriť vlastnú novú statickú skupinu

Objekty k synchronizácii - Sú to buď Počítače a skupiny , alebo Iba počítače.

Zaobchádzanie s kolíziami pri vytváraní počítačov - Ak synchronizácia pridáva počítače, ktoré už sú členmi danejstatickej skupiny, môžete vybrať metódu riešenia konfliktu: Vynechať (synchronizované počítače nebudúpridané), Presunúť (nové počítače budú premiestnené do podskupiny).

Zaobchádzanie so zánikom počítačov - Ak počítač zanikne, môžete ho buď Zmazať alebo Vynechať.

Spracovanie zániku skupín - Ak zanikne skupina, môžete ju Zmazať alebo Vynechať.

Sú dostupné tri režimi synchronizázie:

Sieť MS Windows - Zadajte Pracovnú skupinu (Workgroup), ktorá bude použitá a používateľa s jehoprihlasovacími údajmi.

Active Directory/Open Directory/LDAP - Zadajte základné údaje pre pripojenie na server, viď synchronizačnýrežim .

VMware - Zadajte prihlasovacie údaje na VMware vCenter Server, viď synchronizačný režim .

V sekcii Nastavenia synchronizácie siete Microsoft Windows zadajte nasledujúce informácie:

o Pracovná skupina - Zadajte doménu alebo pracovnú skupinu s počítačmi, ktoré budú synchronizované. Aknezadáte žiadnu pracovnú skupinu, budú synchronizované všetky viditeľné počítače.

o Prihlásenie - Zadajte prihlasovacie údaje pre synchronizáciu počítačov vo vašej Windows sieti.o Používateľské heslo - Zadajte heslo pre prihlásenie do vašej Windows siete

Spúšťače


Súhrn

Skontrolujte zobrazený súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie.Cieľom úlohy so štandardnými nastaveniami budú len počítače s operačným systémom Windows. Ak používatepočítače s operačným systémom Linux vo vašej Windows doméne a chcete aby boli medzi cieľmi tejto úlohy, musiabyť viditeľné. Počítače s operačným systémom Linux nezobrazujú žiadny text v Active Directory Users andComputers (ADUC) v sekcii Computer properties, je nunté ho manuálne zadať.

http://help.eset.com/era_install/62/en-US/index.html?component_installation_server_windows.htm

183

3.4.4 Režim synchronizácie - Active Directory


Základné


Nastavenia










Nastavenia pripojenia na server:

o Server - Zadajte názov servera alebo IP adresa pre domain controllero Prihlásenie - Zadajte prihlasovacie údaje pre domain controller vo formáte DOMAIN\username.o Používateľské heslo - Zadajte heslo pre prihlásenie na domain controller

Použiť LDAP Parametre - Ak chcete použiť LDAP, označte začiarkavacie políčko Použiť LDAP namiesto ActiveDirectory a zadajte špecifické nastavenia pre váš server alebo zvoľte Predvoľby kliknutím na Vlastné... anastavenia budú vyplnené automaticky:

o Active Directoryo Mac OS X Server Open Directory (názvy hostiteľských počítačov)o Mac OS X Server Open Directory (IP adresy počítačov)o OpenLDAP so Samba záznamami - nastavenie parametrov DNS názvu v Active Directory.

Nastavenia synchronizácie:

Rozlišujúci názov - Cesta k uzlu v strome Active Directory. Ponechaním tejto možnosti prázdnej budesynchronizovaný celý strom AD.

Vylúčené rozlišujúce názvy - Cesta k ignorovaným uzlom v strome Active Directory.

Ignorovať deaktivované počítače (iba v Active Directory) - Deaktivované počítače v AD budú ignorované.

Spúšťače


Súhrn

Skontrolujte zobrazený súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie.

184

3.4.5 Synchronizácia statickej skupiny - Linux

Počítače s operačným systémom Linux pripojené do Windows domény, nezobrazujú žiadny text v Active DirectoryUsers and Computers (ADUC) v sekcii Computer properties, je nunté ho manuálne zadať.

Overte Prerekvizity servera a nasledujúce prerekvizity:

Počítače s operačným systému Linux sa nachádzajú v Active Directory.

Radič domény má nainštalovaný DNS server.

ADSI Edit je nainštalované.

1. Otvorte príkazový riadok a spustite príkaz adsiedit.msc

2. Prejdite do sekcie Action > Connect > to. Zobrazí sa okno nastavení pripojenia.

3. Kliknite na tlačidlo Select a well known Naming context.

4. Otvore roletové menu pod tlačidlom a vyberte možnosť Default naming context.

5. Kliknite na OK - ADSI hodnota po ľavej strane by mala byť názov vášho radiča domény - Default naming context.

6. Kliknite na ADSI hodnotu a otvore jej podskupinu.

7. Kliknite na podskupinu a prejdite do časti CN (Common Name) alebo OU (Organizational Unit) kde sa zobrazujúpočítače s operačným systémom linux.

8. Kliknite na hostname Linuxových počítačov a v roletovom menu označte Properties. Prejdite k parametrudNSHostName a kliknite na tlačidlo Zmeniť.

9. Zmeňte hodnotu <not set> na text (napríklad, ubuntu.TEST).

10.Kliknite na OK >OK. Otvorte ADUC a vyberte vlastnosti počítača s Linuxom - nový zadaný text by sa tu mal zobraziť.

3.4.6 Režim synchronizácie - VMware

Virtuálne počítače spustené na VMware vCenter Server je možné synchronizovať.


Základné


Nastavenia










Nastavenia pripojenia na server:

http://help.eset.com/era_install/62/sk-SK/index.html?prerequisites_server_linux.htm

185

Server - Zadajte DNS alebo IP adresu pre VMware vCenter Server.

Prihlásenie - Zadajte prihlasovacie údaje preVMware vCenter Server.

Používateľské heslo - Zadajte heslo pre prihlásenie na VMware vCenter Server.

Nastavenia synchronizácie:

Zobrazenie štruktúry - Vyberte zobrazenie štruktúry, Adresáre alebo Fondy prostriedkov.Cesta k štruktúre - kliknite na Prechádzať a vyberte súbor, ktorý chcete synchronizovať. Ak je pole po ľavej straneprázdne, bude synchronizovaná celá štruktúra.Zobrazenie počítača - Vyberte či chcete zobraziť počítače podľa Názvu, Názvu hostiteľa alebo IP adresy posynchronizácii.

Spúšťače


Súhrn


3.4.7 Premenovať počítače

Pomocou úlohy premenovať počítače môžete premenovať klientský počítač na FQDN formát. Môžete použiť úlohupre server popísanú v tejto kapitole. Táto úloha automaticky premenuje synchronizované počítače v skupine Lost &found každú hodinu. Pre vytvorenie úlohy kliknite na Úlohy pre server > Rename computers > Nová.

Základné

Zadajte názov úlohy do textového poľaNázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia asprávanie úlohy. Označte začiarkavacie políčko vedľa Spustiť úlohu okamžite po dokončení ak chcete úlohu spustiťhneď ako kliknete na Dokončiť.

Nastavenia

Názov skupiny - vyberte statickú alebo dynamickú skupinu alebo vytvorte novú skupinu, ktorej počítače budúpremenované.

Premenovať na základe:

Názvu počítača

FQDN počítača (Fully Qualified Domain Name)

Riešenie konfliktu názvov počítačov, aj tých ktoré sú pridávané pomocou synchronizácie je v ERA už prítomné (názovpočítača musí byť jedinečný).

Spúšťače


Súhrn


186

3.4.8 Odstrániť nepripájajúce sa počítače

Odstrániť nepripájajúce sa počítače vám umožňuje ostrániť počítače podľa zadaných kritérií. Napríklad, ak sa ERAagent na klientskom počítači nepripojí počas 30 dní, bude odstránený z ERA Web Console.

Základné

Zadajte názov úlohy do textového poľaNázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia asprávanie úlohy. Označte začiarkavacie políčko vedľa Spustiť úlohu okamžite po dokončení ak chcete úlohu spustiťhneď ako kliknete na Dokončiť.

Nastavenia - - vyberte statickú alebo dynamickú skupinu alebo vytvorte novú skupinu, ktorej počítače budúpremenované.

Počet dní, počas ktorých sa počítač nepripojil - zadajte počet dní, po ktorých budú nepripojené počítače odstránené.

Deaktivovať licenciu - vyberte túto možnosť, ak si neželáte, na odstránenom počítači deaktivovať liceneciu.

Odstrániť nespravované počítače - po označení tejto možnosti budú odstránené počítače, ktoré nie sú spravované.

Spúšťače


Súhrn


3.4.9 Naplánovanie úlohy pre server

Naplánovaný spúšťač spúšťa úlohu vo vybranom dátume a čase. Úloha môže byť naplánovaná raz alebo opakovanena základe CRON výraz.

3.4.10 Opätovné použitie spúšťača v úlohe pre server

Opätovné použitie spúšťača znamená že rovnaký spúšťač (okolnosť/udalosť) spúšťa viaceré úlohy (akcie) v rovnakýčas.

Napríklad v situácií kde používateľ ERA musí generovať 2 rozdielne pravidelné mesačné štatistiky v rovnakom čase.Pre opätovné použitie spúšťača postupujte podľa nasledujúcich krokov:

1. Vytvorte prvú úlohu Generovanie správy s priradeným spúšťačom Mesačne.

2. Nastavenia druhej úlohy Generovania správy s rozdielnou správou.

3. V sekcii Spúšťače kliknite na Pridať existujúci. Zobrazí sa zoznam existujúcich spúšťačov.

4. Vyberte rovnaký naplánovaný spúšťač (Mesačne), aký bol použitý pri prvejGenerovanej správe.

5. Uložte úlohu. Po vykonaní predchádzajúcich dvoch krokov, budú pravidelne v rovnakom čase vytváranésprávy s mesačným intervalom.

187

3.4.11 Spúšťače

Spúšťače sú senzory, ktoré reagujú na určité udalosti vopred definovaným spôsobom. Slúžia na spúšťanie akcií,najčastejšie na spúšťanie úloh. Môžu byť aktivované pomocou Plánovača (naplánovanej úlohy) alebo systémovouudalosťou.

Spúšťač spustí všetky úlohy, ktoré sú k nemu priradené v momente kedy je aktivovaný. Spúšťač spustí všetky úlohy,ktoré sú k nemu priradené v momente kedy je aktivovaný. Citlivosť spúšťača udalostí sa dá redukovať pomocou obmedzovania.

Typy spúšťačov servera:

Vyvolané pri zmene obsahu dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi dovybranej dynamickej skupiny. Napríklad, ak klient vstúpi alebo vystúpi z dynamickej skupiny Inf ikované.

Vyvolané pri zmene obsahu dynamickej skupiny Podľa porovnávanej skupiny - Tento spúšťač, spúšťa úlohu vprípade, ak sa počet členov pozorovanej dynamickej skupiny zmení podľa porovnávanej skupiny (statickej alebodynamickej). Napríklad, ak je viac ako 10% všetkých počítačov infikovaných (porovnáva skupiny Všetky aInfikované).

Vyvolané prekročení počtu klientov v dynamickej skupine Podľa zadaného prahu - Tento spúšťač, spúšťa úlohu vprípade, ak je počet členov pozorovanej dynamickej skupiny väčší alebo menší ako zadaný prah. Napríklad, ak je vskupineInfikované viac ako 100 počítačov.

Vyvolané zmenou počtu klientov v dynamickej skupine Počas zadaného časového obdobia - Tento spúšťač, spúšťaúlohu v prípade, ak sa počet členov pozorovanej dynamickej skupiny zmení počas zadaného časového obdobia.Napríklad, ak sa počet počítačov v skupine Infikované zväčší za hodinu o 10%.

Spúšťaš udalosti protokolu - Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Napríklad, ak je v protokoleKontrola počítača.

Plánovaný na určitý dátum a čas - Spúšťa úlohu vo vybranom čase.

Spustený serverom - Is invoked when the server starts. Napríklad ak je spúšťač použitý na Synchronizácia statickejskupiny .

Duplikovať umožňuje vytvorenie kópie typu spúšťača, pričom je nevyhnutné zadať nový (odlišný) názov.

188

3.4.11.1 Obmedzovanie

Pri špecifických okolnostiach môže obmedzovanie zabrániť v spustení spúšťača. Podmienky na základe času majúprednosť pred štatistickými.

Ak sú splnené podmienky, všetky informácie stavu pozorovania budú vymazané (pozorovanie začína odznova). Totoplatí pre kritériá na základe času ako aj pre štatistické kritériá. Informácie stavu pozorovania nie sú trvalé, súvymazané pri reštartovaní agenta alebo servera.

Každá zmena nastavení spúšťača vedie k vynulovaniu jeho stavu.

Sú dostupné rôzne metódy na ovládanie spúšťania:

Štatistické

Funkcia tohoto filtra je založená na nasledujúcich princípoch:

S1: Spúšťa pri N výskytoch spúšťanej udalosti (modulo N) so začiatkom pri poslednej udalosti v sérii (napríklad,od začiatku, čakať na N-tú udalosť)

S2: Spúšťa pri N výskytoch pri X-tom takte (takt je možné nastaviť z vopred definovaných sád) [N <= 100] akofloat - iba počet udalostí počas poslednej doby X sa berie do úvahy. Spustenie spúšťača vynuluje jeho pamäť.

S3: N udalostí unikátnych symbolov S, ktoré sa vyskytli [N <= 100] v poradí. Pamäť spúšťača je vynulovaná pojeho spustení po prijatí udalostí, ktorá je už v pamäti. Pamäť je v režime "floating window" – s frontom FIFO.Nový symbol je porovnávaný s každým symbolom v pamäti.

Poznámka:: Poznámka: chýbajúca hodnota (n/a) nie je posudzovaná ako unikátny symbol preto je pamäťvymazanápo poslednom spustení

Tieto podmienky môžu byť kombinované s operátormi AND (všetky podmienky musia byť splnené) alebo OR (jednaz podmienok musí byť splnená)

Kritériá na základe času

Všetky podmienky musia byť splnené naraz:

T1: Spúšťač sa spúšťa v časovom období časovom rozsahu X Rozsah sú opakované série ohraničených časov(napríklad, medzi 13:00 – 14:00 OR 17:00 – 23:30)

T2: Spúšťač je spustený iba raz každý X-tý raz

Dodatočné nastavenia

Nie každá udalosť spúšťa spúšťač. Akcie pre tieto udalosti bez spustenia môžu byť:

Ak je vynechaná viac ako jedna udalosť, posledných N udalostí sa zmení na 1 (počet potlačených tikov) [N <=100]

pre N == 0, je spracovaná len posledná udalosť (N znamená dĺžku histórie, vždy je spracované poslednáudalosť)

výsledok je jeden tik (zlúčenie posledného tiku s N predchádzajúcim tikmi)

Príklady:

S1: Kritériu výskytu (každý tretí tik)

Čas 00

01 02 03 04 05 06 Spúšťač je zmenený 07 08 09 10 11 12 13 14 15

Tiky x x x x x x x x x x x x x

S1 1 1 1 1

189

S2: Kritériu výskytu v čase (ak sú tri tiky počas 4 sekúnd)

Čas 00 01 02 03 04 05 06 Spúšťač je zmenený 07 08 09 10 11 12 13

Tiky x x x x x x x x x x

S2 1 1

S3: Kritériu unikátnych hodnôt symbolov (ak idú po sebe tri rozdielne hodnoty)


Value Zobrazí saokno

B B C D G H J K n/a L M N N

S3 1 1

S3: Kritériá unikátnych hodnôt symbolov (ak idú po sebe tri rozdielne hodnoty)

Čas 00 01 02 03 04 05 06 07 Spúšťač je zmenený 08 09 10 11 12 13 14

Value Zobrazí saokno

B B C D G HI

J K n/a L M N N

S3 1 1 1

T1: Povoliť tik v danom časovom období (každý deň od 8:10 počas 60 sekúnd)

Čas 8:09:50 8:09:59 8:10:00 8:10:01 Spúšťač je zmenený 8:10:59 8:11:00 8:11:01

Tiky x x x x x x x

T1 1 1 1

Tieto kritériá nemajú žiadny stav, preto zmeny spúšťača nemajú vplyv na výsledok.

T2: Povoliť jeden tik v danom časovom období (povoliť iba raz počas 5 sekúnd)



T2 1 1 1 1

kombinácia S1+S2

S1: každý piaty tik

S2: 3 tiky počas 4 sekúnd

Čas 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16

Tiky x x x x x x x x x x x

S1 1

S2 1 1 1

Výsledok 1 1 1

Výsledok je vyhodnotený ako: S1 (logický alebo) S2

190

kombinácia S1+T1

S1: povoliť každý tretí tik

T1: Povoliť každý deň od 8:08 počas 60 sekúnd

Čas: 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01


S1 1 1 1

T1 1 1 1 1 1

Výsledok

1 1

Výsledok je vyhodnotený ako: S1 (logický a) T1

kombinácia S2+T1


T1: Povoliť každý deň od 8:08 počas 60 sekúnd

Čas: 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01


S2 1 1 1 1

T1 1 1 1 1 1

Výsledok

1

Výsledok je vyhodnotený ako: S2 (logický a) T1Stav S2 je vynulovaný iba ak je celkový výsledok rovný 1.

kombinácia S2+T2


T2: Povoliť iba raz počas 20 sekúnd

Čas: 00 01 02 03 04 05 06 07 ... 16 17 18 19 20 21 22 23 24

Tiky x x x x x x x x x x x x x x x x x

S2 1 1 1 1 1 1 1 1 1

T2 1 1 1 1

Výsledok 1 1

Výsledok je vyhodnotený ako: S2 (logický a) T2Stav S2 je vynulovaný iba ak je celkový výsledok rovný 1.

191

3.4.11.1.1 Spúšťač je veľmi citlivý

Použite rovnaké podmienky obmedzovania ako v prípade ak sa Spúšťač sa aktivuje príliš často .

3.4.11.2 Nový spúšťač servera

Spúšťač možno vytvoriť alebo spravovať v sekcii Správca > Úlohy pre server > Spúšťače Vyberte Typy spúšťačov >Nový spúšťač...

192

3.4.11.3 Správa spúšťačov servera

Spúšťače servera možno spravovať v sekcii Správca > Úlohy pre server > Spúšťače vyberte Typy spúšťačov > Upraviťspúšťač...

Základné

Zadajte názov a popis spúšťača.

Nastavenia

Vyberte typ spúšťača. Typ spúšťača udáva metódu, ktorá ho aktivuje. Vyberte Spúšťač protokolu udalosti.

Vyberte Typ protokolu. Spúšťač je aktivovaný ak sa vyskytuje určitá udalosť v protokole.

Vyberte udalosti, ktoré budú aktivovať spúšťač. Vyberte logický operátor pre filtrovanie udalostí. V tomto prípadepoužijeme AND (všetky podmienky musia byť pravdivé).

Pridajte filter zo zoznamu a označte logický operátor pre vlastný reťazec.






Pokročilé nastavenia - Obmedzovanie

Zadajte Počet tikov, ktoré sa majú agregovať. Táto možnosť udáva koľko tikov je treba na aktivovanie spúšťača. Viacinformácií sa nachádza v kapitole obmedzovanie .

193

Súhrn

Skontrolujte nastavenia nového spúšťača a kliknite na Dokončiť. Spúšťač bol vytvorený a je pripravený na použitie.Vytvorené spúšťače sa nachádzajú v zozname na pravej strane. Pre upravenie alebo zmazanie spúšťača, kliknite naspúšťač a vyberte akciu z kontextového menu. Pre odstránenie viacerých spúšťačov označte začiarkavacie políčka vich riadku a kliknite na možnosť Vymazať.

3.4.11.3.1 Spúšťač sa aktivuje príliš často

Ak chcete byť informovaný menej často, prehodnoťte nasledujúce možnosti:

Ak chcete aktivovať spúšťač len ak sa vyskytnú viaceré udalosti, nielen jedna, postupujte podľa podmienky S1v kapitole obmedzovanie.

Ak chcete aktivovať spúšťač len ak sa vyskytne klaster udalostí, postupujte podľa podmienky S2 v kapitoleobmedzovanie.

Ak chcete ignorovať udalosti s nechcenými hodnotami, postupujte podľa podmienky S3 v kapitoleobmedzovanie.

Ak chcete ignorovať udalosti vyskytujúce sa mimo určitého času (napríklad pracovného času), postupujtepodľa podmienky T1 v kapitole obmedzovanie.

Ak chcete nastaviť minimálny časový interval medzi dvoma aktiváciami spúšťača, postupujte podľa podmienkyT2 v kapitole obmedzovanie.

Poznámka: Podmienky je možné kombinovať pre vytvorenie komplexnejších scenárov obmedzenia.

3.4.11.3.2 CRON výraz

CRON výraz sa používa na nastavenia inštancie spúšťača. Je to textový reťazec pozostávajúci zo siedmich polí, ktoréreprezentujú individuálne hodnoty naplánovania. Tieto polia sú oddelené medzerou a môžu obsahovať niektorú zmožných povolených kombinácii.

Name Vyžaduje sa Value Allowed Special Characters

Seconds Áno 0-59 ,-*/

Minutes Áno 0-59 ,-*/

194

Name Vyžaduje sa Value Allowed Special Characters

Hours Áno 0-23 ,-*/

Day of the month Áno 1-31 ,-*/ L W C

Month Áno 0-11 or JAN-DEC ,-*/

Day of the week Áno 1-7 or SUN-SAT ,-*/ L C #

Year Nie empty or 1970-2099 ,-*/

Pre názorné príklady CRON výrazov kliknite sem.

3.4.11.4 Citlivosť spúšťača

Potlačenie sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti. Prišpecifických okolnostiach môže obmedzovanie zabrániť v spustení spúšťača. Ak sú splnené podmienky, informáciestavu pre všetkých pozorovateľov sú budú vymazané (počítadlo začína znova od 0). Tieto informácie sú vymazané ajpri reštartovaní agenta alebo servera. Každá zmena spúšťača vedie k vynulovaniu jeho stavu.

Podmienky na základe času majú prednosť pred štatistickými. Odporúčame používať len jednu štatistickúpodmienku a viacero časových podmienok. Viaceré štatistické podmienku môžu spôsobovať zbytočné komplikácia apozmenené výsledky.

Štatistické podmienky

Štatistické podmienky môžu byť kombinované s logickými operátormi AND (všetky podmienky musia byť splnené)alebo OR (jedna z podmienok musí byť splnená)


Všetky podmienky musia byť splnené pre spustenie udalosti. Podmienky potlačenia sú zamerané na čas kedy saudalosť objavila.

Agregácia

Počet tikov, ktoré sa majú agregovať - Počet tikov (koľko krát sa zapne spúšťač) ktoré sú potrebné na aktiváciuspúšťača. Spúšťač je potlačený pokiaľ nie je dosiahnutá nastavená hodnota. Napríklad, ak je nastavená hodnota100, a počet zachytených hrozieb bude 100, nezobrazí sa vám 100 oznámení ale len jedno oznámenie o 100 novýchhrozbách. Ak bude počet zachytených hrozieb 200, zobrazí sa vám len jedno oznámenie o posledných 100hrozbách.


Agregovať vyvolania počas časového obdobia - Povoliť jeden tik každých X sekúnd. Ak nastavíte túto možnosť na10 sekúnd a počas tohto obdobia sa vyskytne 10 tikov, bude zarátaný len 1.

Časové rozsahy – Povoliť tiky len v danom časovom období. Môžete pridávať rôzne časové obdobia, ktoré budúzoradené chronologicky.

http://docs.oracle.com/cd/E12058_01/doc/doc.1014/e12030/cron_expressions.htm

195


Aplikácia pre štatistické kritériá - Metóda, podľa ktorej budú vyhodnotené štatistické kritériá. Buď musia byťvšetky splnené všetky kritériá (AND), alebo aspoň jedno (OR).

Spustené pri počte výskytov - Povoliť iba po každom X-tom tiku. Napríklad ak zadáte hodnotu 10, bude zarátanýlen každý desiaty tik.

Počet výskytov vo zvolenom časovom období – Povoliť tiky len v danom časovom období. Táto možnosť udávafrekvenciu. Napríklad, povoliť spustenie úlohy ak sa udalosť vyskytne 10x za hodinu.o Časové obdobie - Vyberte frekvenciu pre predchádzajúcu možnosť.

Počet udalostí so symbolom - Zaznamenať tik ak sa vyskytne X udalostí so symbolom. Napríklad ak zadáte hodnotu10, bude zarátaný len každú desiatu inštaláciu vybraného softvéru.o Aplikuje sa, keď počet udalostí - Zadajte počet udalostí v rade po poslednom tiku kedy zarátať ďalší tik.

Napríklad ak zadáte hodnotu 10, bude zarátaný po 10 udalostiach od posledného tiku.

Aplikuje sa, keď počet udalostí - Spúšťač je aktivovaný keď sú tiky buď Prijatých v rade (spustenie sa nezarátava),alebo Prijaté od posledného spustenia (pri spustení je hodnota vynulovaná, teda 0).

196

3.5 Oznámenia

Oznámenia sú dôležité na sledovanie celkového stavu vašej siete. Ak sa vyskytne nová udalosť (na základe vašejkonfigurácie), budete upozornení pomocou vami nastavenej metódy (buď pomocou SNMP Trap alebo e-mailovejsprávy), na ktorú môžete primerane zareagovať.

Všetky šablóny upozornení sú zobrazené v zozname a je možné ich filtrovať a zoradiť podľa Názvu alebo ichPopisu.

Kliknite na Pridať filter, v hornej časti stránky, na pridanie kritérií filtrovania a zadajte ich do poľa Názov/Upozornenie. .

Po označení upozornenia zo zoznamu môžete Upraviť upozornenie alebo Vymazať upozornenie.

Pre vytvorenie nového upozornenia kliknite na Nové upozornenie v dolnej časti stránky.

Duplikovať umožňuje vytvorenie kópie zvoleného oznámenia, pričom je nevyhnutné zadať nový (odlišný) názov.

197

3.5.1 Oznámenia

Oznámenia možno spravovať v sekcii Správca . Vyberte oznámenie a kliknite naUpraviť upozornenie...aleboDuplikovať.

Základné

Môžete zmeniť Názov a Popis pre zjednodušenie filtrovanie rôznych oznámení.

Šablóna upozornenia

Existujúca dynamická skupina - Existujúca dynamická skupina bude použitá pre generovanie upozornení. Vybertedynamickú skupinu a kliknite na OK.Veľkosť dynamickej skupiny sa zmenila podľa porovnávanej skupiny - Ak sa počet členov pozorovanej dynamickejskupiny zmení podľa porovnávanej skupiny (statickej alebo dynamickej).Iná šablóna protokolu udalostiTáto možnosť je použitá pre upozornenia, ktoré nie sú priradené k dynamickej skupine ale na systémovýchudalostiach filtrovaných z protokolu udalostí. Vyberte Typ protokolu, na základe ktorých budú zobrazovanéupozornenia a Logický operátor pre filtre.Sledovaný stav - Táto možnosť upozorní na zmeny vo vzťahu k nastaveným používateľským filtrom.

198

Poznámka: Sledovaný stav môžete zmeniť a + Pridať filter alebo Logický operátor pre filtre.

Konfigurácia

Upozorniť pri každej zmene obsahu dynamickej skupiny - Dynamická skupina sa mení na základe definovanýchkritérií, pridaných, odstránených, zmenených členov. Povolte túto možnosť ak chcete byť upozornení na zmeny.Časové obdobie oznámenia - Udáva čas (v minútach, hodinách alebo dňoch) pre porovnanie s novým stavom.Napríklad, 7 dní, počet klientov s neaktuálnymi bezpečnostnými produktami je 10 a Prah (viď nižšie) je nastavený na20. Ak počet klientov s neaktuálnymi bezpečnostnými produktami dosiahne hodnotu 30, budete upozornený.Prah - Udáva hodnotu, ktorá spúšťa odoslanie upozornenia. Môžete zadať buď počet klientov, alebo percentoklientov (z členov Dynamickej skupiny).Vygenerovaná správa – Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke emailovej správy. Obsahujenastavenia v textovom formáte.Správa - Popri vopred zadefinovanej správe, môžete nastaviť aj vlastnú správu (zobrazí sa na konci vygenerovanejsprávy). Toto nastavenie je voliteľné, je však odporúčané, pre lepšie filtrovanie a prehľad upozornení.

Poznámka: Dostupné možnosti závisia na vybranej šablóne upozornení.

Rozšírené nastavenia - Obmedzovanie


Zadajte Počet tikov, ktoré sa majú agregovať. Táto možnosť udáva koľko tikov je treba na aktivovanie spúšťača.Viac informácií sa nachádza v kapitole obmedzovanie .


Aplikácia pre štatistické kritériá - Metóda, podľa ktorej budú vyhodnotené štatistické kritériá. Buď musia byťvšetky splnené všetky kritériá (AND), alebo aspoň jedno (OR).

Spustené pri počte výskytov - Povoliť iba po každom X-tom tiku. Napríklad ak zadáte hodnotu 10, bude zarátanýlen každý desiaty tik.

Počet výskytov vo zvolenom časovom období – Povoliť tiky len v danom časovom období. Napríklad, povoliťspustenie úlohy ak sa udalosť vyskytne 10x za hodinu. Časové obdobie - Vyberte frekvenciu pre predchádzajúcumožnosť.

Počet udalostí so symbolom - Zaznamenať tik ak sa vyskytne X udalostí so symbolom. Napríklad ak zadáte hodnotu10, bude zarátaný len každú desiatu inštaláciu vybraného softvéru. Aplikuje sa, keď počet udalostí - Zadajte početudalostí v rade po poslednom tiku kedy zarátať ďalší tik. Napríklad ak zadáte hodnotu 10, bude zarátaný po 10udalostiach od predcádzajúceho zarátaného tiku.

Aplikuje sa, keď počet udalostí - Spúšťač je aktivovaný keď sú tiky buď Prijatých v rade (spustenie sa nezarátava),alebo Prijaté od posledného spustenia (pri spustení je hodnota vynulovaná, teda 0).

199

Distribúcia

Predmet - Predmet upozornenia. Toto nastavenie je voliteľné, je však odporúčané, pre lepšie filtrovanie a prehľadupozornení.

Distribúcia

Odoslať SNMP Trap - Odosiela SNMP Trap. SNMP Trap upozorňuje Server pomocou nevyžiadanej SNMP správy.Viac informácií sa nachádza v kapitole Ako nastaviť funkciu SNMP Trap Service.

Odoslať e-mail - Odosiela e-mailovú správu vytvorenú podľa vašich nastavení pre e-mailové správy.

E-mailové adresy - Zadajte e-mailové adresy pre správy upozornení, ktoré oddelte čiarkou (",").

Kliknite na Uložiť ako pre vytvorenie novej šablóny na základe tej, ktorú editujete. Budete musieť zadať názov novejšablóny.

3.5.2 Ako nastaviť funkciu SNMP Trap Service

Pre prijímanie SNMP správ musíte nastaviť SNMP trap službu.

Postup nastavenia funkcie

Windows

Linux

WINDOWS

Prerekvizity

Služba Simple Network Management Protocol musí byť nainštalovaná na počítači kde je ERA Server a tiež napočítači kde bude nainštalovaný softvér SNMP trap.

Oba počítače musia mat rovnaký subnet.

Služba SNMP musí byť nastavená na počítači kde je ERA Server.

Nastavenie služby SNMP (ERA Server)

Stlačte klávesy Windows + R pre otvorenie dialógového okna Run kde zadajte Services.msc do poľa Open a stlačteEnter. V okne služieb vyhľadajte službu SNMP Service.

Otvorte kartu Traps, zadajte public do poľa Community name a kliknite na Add to list.

Kliknite na Add, zadajte názov hostiteľa alebo IP adresu alebo IPX adresu do počítača kde je inštalovaný softvérSNMP trapping a kliknite na Add.

Prejdite na kartaSecurity. Kliknite na Add pre otvorenie okna SNMP Service Configuration. zadajte public, do poľaCommunity name a kliknite na Add. Práva budú nastavené na READ ONLY čize IBA NA ČÍTANIE, čo je v poriadku.

Uistite sa, že je označená možnosť Accept SNMP packets from any hosts a kliknite na OK pre potvrdenie. SlužbaSNMP ešte nie je konfigurovaná.

Nastavenie softvéru SNMP Trap (Klient)

SNMP Service je nainštalovaný a nemusí byť nakonfigurovaný.

Nainštalujte aplikáciu AdRem SNMP Manager alebo AdRem NetCrunch.

AdRem SNMP Manager: Spustite aplikáciu a vyberte možnosť Create New SNMP Node List. Kliknite na Yes prepotvrdenie.

Uistite sa, že sieťová adresa je z vášho subnet (zobrazená v tomto okne). Kliknite na OK pre vyhľadanie vašej siete.

Počkajte na ukončenie vyhľadávania a kým sa nezobrazia výsledky v okne Discovery results. IP adresa ERA serveraby sa mala zobraziť v zozname.

Vyberte IP adresu servera a kliknite na OK. Adresa servera bude zobrazená v sekcii Nodes.

Kliknite na Trap Receiver Stopped a vyberte možnosť Start. Trap Receiver Started sa zobrazí. Teraz môžete prijímaťsprávy SNMP zo servera.

200

LINUX

1. Nainštalujte balík snmpd pomocou nasledujúcich príkazov:apt-get install snmpd snmp (pre distribúcie Debian, Ubuntu)yum install net-snmp (pre distribúcie Red-Hat, Fedora)

2. Otvorte súbor /etc/def ault/snmpda urobte nasledujúce zmeny:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Pridaním # na začiatok riadku tento riadok zakážete.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Pridajte do súboru tento riadok tento riadok.

TRAPDRUN=yes

Zmente parameter trapdrun na yes.

3. Vytvorte zálohy súborusnmpd.conf . Súbor bude neskôr zmenený.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4. Vytvorte nový súbor snmpd.conf a pridajte tieto riadky:

rocommunity public

syslocation "Testing ERA6"

syscontact [email protected]

5. Otvorte súbor /etc/snmp/snmptrapd.conf a pridajte nasledujúce riadky na koniec súboru:

authCommunity log,execute,net public

6. Zadajte nasledujúci príkaz pre spustenie správcu služby SNMP a pre sledovanie prichádzajúcich správ:

/etc/init.d/snmpd restart

aleboservice snmpd restart

7. Uistite sa, že je služba je spustená pomocou nasledujúceho príkazu:

tail -f /var/log/syslog | grep -i TRAP

3.6 Certifikáty

Certifikát autorizuje dáta v komunikácii medzi ERA serverom a ERA agentom pretože ERA server komunikuje ajprostredníctvom ERA agenta.

V ERA Web Console môžete vytvoriť novú certifikačnú autoritu a partnerský certifikát:

Vytvoriť novú certifikačnú autoritu

Importovať verejný kľúč

Exportovať verejný kľúč

Exportovať verejný kľúč ako Base64


o Vytvoriť certifikát

o Exportovať certifikát

201

3.6.1 Partnerské Certifikáty

Certifikát overuje dáta v komunikácii medzi ERA serverom a Agentom pretože server komunikuje aj prostredníctvomAgenta.

Nový... - Táto možnosť sa používa na vytvorenie nového certifikátu. Tieto certifikáty sa používajú pre ERA Agenta,ERA Proxy a ERA Server.

Upraviť... - Upravte certifikát zo zoznamu. Tieto nastavenia môžete definovať pri vytváraní nových certifikátov.

Exportovať... - Táto možnosť sa používa na exportovanie certifikátu do súboru. Čo je potrebné pri inštaláciiAgenta lokálne na počítač alebo pri inštalácii Mobile Device Connector.

Uplynie ako Base64... - Táto možnosť sa používa na exportovanie certifikátu do .txt súboru.

Zneplatniť... - Ak nechcete naďalej používať daný certifikát, kliknite na Zneplatniť. Po použití tejto možnosti budecertifikát neplatný. Neplatný certifikát nebude ESET Remote Administrator akceptovať.

Zobraziť zrušené - zobrazí všetky zrušené certifikáty.

202

3.6.1.1 Vytvorenie novej certifikačnej autority

Pre vytvorenie nového certifikátu v ERA Web Console, prejdite do sekcie Správca > Certifikáty a kliknite na Akcie >Nový.

Základné

Zadajte Popis pre certifikát.

Produkt - Z roletového menu vyberte typ produktu, pre ktorý je určený certifikát.

Názov hostiteľa - Ponechajte pôvodnú možnosť (hviezdičku) v poli Hostiteľ pre umožnenie nasadenia certifikátubez spojenia na špecifické DNS meno alebo IP adresa.

Prístupová fráza - Odporúčame ponechať toto pole prázdne, môžete však zadať frázu (heslo), ktorá budevyžadovaná pri aktivácii na klientských počítačoch.

Atribúty - Toto pole nie je povinné, môžete ho však použiť na zadanie detailných informácií o certifikáte.

Spoločný názov - Tento názov by mal obsahovať slová „Agent“, „Proxy“ alebo „Server“, podľa typu produktu.

V prípade, že chcete zadať popis k certifikátu.

Zadajte hodnoty Platné od a Platné do na uistenie sa, že je certifikát platný.

Podpísať

Metóda podpísania by mala byť Certifikačná autorita.

Vyberte ERA Certifikačnú Autoritu vytvorenú počas úvodnej inštalácie.

Vynechajte možnosť výberu vlastného .pfx súboru, táto možnosť sa používa len pri pfx certifikačných autoritách svlastným podpisom.

Metóda podpísania by mala byť Vlastný pfx súbor.

Kliknite na Prechádzať... pre výber vlastného pfx súboru. Označte váš pfx súbor a kliknite na OK. Kliknite naOdovzdanie pre odovzdanie certifikátu na server.

203

Súhrn

Skontrolujte súhrn informácií o certifikáte a kliknite na Dokončiť. Certifikát bude vytvorený, je zobrazený vzozname Certifikáty a pripravený pre inštaláciu Agenta.

3.6.1.2 Exportovať partnerský certifikát

Exportovanie partnerského certifikátu

1. Vyberte partnerský certifikát zo zoznamu a kliknite na začiarkavacie políčko vedľa jej názvu.2. Z kontextového menu vyberte možnosť Exportovať. Certifikát bude exportovaný do .pf x súboru. Zadajte názov

pre verejný kľúč a kliknite na Uložiť.

Exportovanie partnerského certifikátu ako Base64:

Certifikáty ERA komponentov sú dostupné v ERA Web Console. Pre skopírovanie obsahu certifikátu vo formáteBase64, kliknite na Správca > Partnerské certifikáty, vyberte certifikát a vyberte možnosť Exportovať ako Base64.Môžete tiež stiahnuť certifikát ako súbor. Tento postup zopakujte pre všetky certifikáty komponentov ako aj precertifikačnú autoritu.

Poznámka: Ak používate vlastné certifikáty, ktoré nie sú vo formáte Base64 budete musieť certifikáty konvertovaťdo Base64 (môžete ich tiež exportovať, tak ako je to popísane vyššie). Toto je jediný formát akceptovaný pripripojení ERA komponentov na ERA Server. Pre podrobnejšie informácie si pozrite webovú stránku http://linux.die.net/man/1/base64 a https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Na príklad:

‚cat ca.der | base64 > ca.base64.txt' a 'cat agent.pfx | base64 > agent.base64.txt'

http://help.eset.com/era_admin/62/en-US/index.html?admin_cert_peers.htm

http://linux.die.net/man/1/base64


https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html


204

3.6.2 Certifikačné autority

V sekcii Certifikačné autority sa nachádza zoznam spravovaných certifikačných autorít. Ak používate viacerécertifikačné autority môžete použiť pre zjednodušenie práce s autoritami filtre na ich zoradenie. Vaša Certifikačnáautorita




3.6.2.1 Vytvoriť novú certifikačnú autoritu

Pre vytvorenie novej certifikačnej autority prejdite do sekcie Správca > Certifikáty > Certifikačná autorita a kliknite

na tlačidlo Akcia > alebo tlačidlo Nová... v dolnej časti okna.

Certifikačná autorita

Zadajte Popis certifikačnej autority a vyberte Prístupovú frázu. Prístupová fráza musí obsahovať aspoň 12 znakov.

Atribúty (Predmet)

1. Zadajte Spoločný názov (názov) certifikačnej autority. Zadajte unikátne meno na odlíšenie viacerýchcertifikačných autorít.V prípade, že chcete zadať popis k certifikačnej autorite.

2. Zadajte hodnoty Platné od a Platné do na uistenie sa, že je certifikát platný.3. Kliknite na Uložiť pre uloženie novej certifikačnej autority. Následne bude zobrazená v zozname certifikačné

autority v sekcii Správca > Certifikáty > Certifikačné autority a je pripravená na použitie.

Na spravovanie certifikačnej autority, kliknite na začiarkavacie políčko vedľa jej názvu v zozname a použitekontextové menu (pravý klik) alebo menu Akcia v dolnej časti okna. Dostupné sú možnosti Upraviť certifikačnúautoritu (viď vyššie), Vymazať alebo importovať verejný kľúč a exportovať verejný kľúč.

205

3.6.2.2 Exportovať verejný kľúč

Exportovanie verejný kľúča z certifikačnej autority

1. Vyberte certifikačnú autoritu zo zoznamu a kliknite na začiarkavacie políčko vedľa jej názvu.2. Z kontextového menu vyberte možnosť Exportovať verejný kľúč. Verejný kľúč bude exportovaný do .der súboru.

Zadajte názov pre verejný kľúč a kliknite na Uložiť.

Poznámka: Ak vymažete pôvodnú ERA certifikačnú autoritu a vytvoríte novú, nebude funkčná. Po vytvorení musíbyť priradená k vášmu ERA Server zariadeniu a musia byť reštartované všetky služby ERA.

Exportovanie verejný kľúča z certifikačnej autority ako Base64:

Vyberte certifikačnú autoritu zo zoznamu a kliknite na začiarkavacie políčko vedľa jej názvu.Z kontextového menu vyberte možnosť Exportovať verejný kľúč ako Base64. Môžete tiež stiahnuť certifikát akosúbor. Tento postup zopakujte pre všetky certifikáty komponentov ako aj pre certifikačnú autoritu.

Poznámka: Ak používate vlastné certifikáty, ktoré nie sú vo formáte Base64 budete musieť certifikáty konvertovaťdo Base64 (môžete ich tiež exportovať, tak ako je to popísane vyššie). Toto je jediný formát akceptovaný pripripojení ERA komponentov na ERA Server. Pre podrobnejšie informácie si pozrite webovú stránku http://linux.die.net/man/1/base64 a https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Na príklad:

‚cat ca.der | base64 > ca.base64.txt' a 'cat agent.pfx | base64 > agent.base64.txt'

3.6.2.3 Importovať verejný kľúč

Prejdite do sekcie Správca > Certifikáty > Certifikačné autority, kliknite naAkcie a kliknite na Importovať verejnýkľúč.

Vybrať súbor na odovzdanie:: kliknite na Prehliadaťa vyberte súbor, ktorý chcete importovať.

Zadajte Popis pre certifikát.

Kliknite na Importovať.





206

3.7 Prístupové práva

Prístupové práva vám umožňujú spravovať používateľov ERA Web Console a ich prístupové práva. Sú dva typypoužívateľov:

1. Natívny používatelia - používateľské účty vytvorené a spravované pomocou Web Console.

2. Namapované bezpečnostné skupiny domény - používateľské účty spravované a overované z Active Directory.

Voliteľne môžete tiež pridať dvojfaktorové overenie pre používateľov namapovanej bezpečnostnej skupiny doményTo poskytuje väčšiu bezpečnosť pri prihlásení do ERA Web Console.

Prístup k položkám z oboch kategórií musí byť pridelený (pomocou sady povolení) pre každého používateľa.

Dôležité:: Používateľ Administrator je natívny používateľ s právami prístupu ku všetkému. Neodporúčame bežnepoužívať tento účet. Odporúčame vytvorenie nového „administrátorského“ účtu pre administrátora z namapovanejbezpečnostnej skupiny domény s prístupovými právami administrátora. To zabezpečí možnú nápravu pri zlyhaníalebo chybe účtu. Taktiež odporúčame vytvárať ďalšie účty s užšími právami prístupu na základe požadovanýchkompetencií pre účet. Pôvodný účet Administrátora (natívny používateľ) používajte len ako zálohu.

Správa používateľov je možná v sekcii Používatelia v časti Správca. Sady povolení Udávajú úroveň prístupu, ktorémajú používatelia k rôznym položkám.

3.7.1 Používatelia

ERA Web Console môže mať používateľov s viacerými sadami povolení. Nadradený nad všetkými užívateľmi jeAdministrator, s úplným prístupom a oprávneniami. Pre zjednodušenie používania služby Active Directory, môže byťpoužívateľom domény bezpečnostnej skupiny povolené prihlásenie do ERA. Títo používatelia môžu byť v ERAnatívnymi používateľmi. V takom prípade, sú sady povolení nastavené pre bezpečnostnú skupinu Active Directory (anie pre jednotlivých používateľov, ako je to v prípade natívneho používateľa).

Správa používateľov je súčasťou sekcie Správca v ERA Web Console.

Poznámka: Zobrazí sa okno Po nainštalovaní ERA je vytvorený len jeden účet Administrátor (natívny používateľ) .

http://help.eset.com/era_install/62/sk-SK/index.html?installation.htm

207

3.7.1.1 Vytvorenie natívneho používateľa

Pre vytvorenie novej certifikačnej autority prejdite do sekcie Správca > Certifikáty > Certifikačná autorita a kliknitena tlačidlo Akcia > Nová... alebo tlačidlo Nová... v dolnej časti okna.

Pre vytvorenie druhého administrátorského účtu, postupujte nasledovne: vytvorte účet natívneho používateľa apriraďte k tomuto používateľovi administrátorskú sadu povolení .

Základné

Zadajte názov do poľa Používateľ a Používateľské heslo.

Autorizácia

Používateľské heslo by malo mať minimálne 8 znakov. Heslo by nemalo obsahovať používateľské meno.

Účet

Ponechajte Zapnutý ak chcete aby bol účet hneď aktívny (ak chcete účet aktivovať neskôr, zvoľte možnosťvypnuté).

Možnosť Je potrebné zmeniť heslo ponechajte vypnutú (po zapnutí tejto možnosti musí používateľ zmeniť svojeheslo pri prvom prihlásení do Web Console).

Možnosť Platnosť hesla udáva platnosť hesla v dňoch, po uplynutí nastavených dní musí byť heslo zmenené.

Možnosť Automaticky odhlásiť udáva čas v minútach, po uplynutí ktorých je používateľ automaticky odhlásení zWeb Console.

Celé meno, E-mailový kontakt a Telefónny kontakt, slúžia na lepšiu identifikáciu používateľa.

Sady povolení

Priradte oprávnenia k používateľovi Vyberte vopred zadefinovanú sadu oprávnení: Reviewer sada povolení (prístuplen pre čítanie) alebo Administrátorská sada povolení (úplný prístup), Sada povolení pre serverom asistovanúinštaláciu (podobné ako iba na čítanie) alebo použite vlastnú. Sady povolení.

208

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť.

3.7.1.2 Nová namapovaná bezpečnostné skupiny domény

Kliknite na Správca > Prístupové práva > Namapované bezpečnostné skupiny domény > Nový alebo len na Nový (akje v zozname označená možnosť namapované bezpečnostné skupiny domény).

Základné

Skupina domény

Zadajte Názov skupiny (povinné), môžete tiež zadať aj Popis. Skupina bude definovaná SID skupiny (bezpečnostnýmidentifikačným číslom skupiny). Kliknite na Vybrať pre výber skupiny zo zoznamu a kliknite na OK pre dokončenie.

Účet

Ponechajte Zapnuté ak chcete aby bol účet hneď aktívny.

Možnosť Automaticky odhlásiť (min) udáva čas v minútach, po uplynutí ktorých je používateľ automatickyodhlásení z Web Console.

E-mailový kontakt a Telefónny kontakt, slúžia na lepšiu identifikáciu používateľa.

Sady povolení

Priradte oprávnenia k používateľovi Vyberte vopred zadefinovanú sadu oprávnení:

Reviewer sada povolení (prístup len pre čítanie)

Sada oprávnení pre inštaláciu asistovanú serverom - (podobné ako iba na čítanie)

Administrátorská sada povolení (úplný prístup), alebo použite vlastnú Sady povolení.

Súhrn


209

3.7.1.3 Namapované bezpečnostné skupiny domény

Bezpečnostnú skupinu domény môžete namapovať k ERA Serveru a povoliť jeho používateľom (ktorí sú členmiskupín bezpečnostnej domény) aby sa stali používateľmi Web Console.

Kliknite na Správca > Prístupové práva > Namapované bezpečnostné skupiny domény > Nový alebo len na Nový (akje v zozname označená možnosť namapované bezpečnostné skupiny domény).

Základné

Skupina domény

Zadajte Názov skupiny (povinné), môžete tiež zadať aj Popis. Skupina bude definovaná SID skupiny (bezpečnostnýmidentifikačným číslom skupiny). Kliknite na Vybrať pre výber skupiny zo zoznamu a kliknite na OK pre dokončenienamapovania.

Účet

Ponechajte Zapnuté ak chcete aby bol účet hneď aktívny.

Možnosť Automaticky odhlásiť (min) udáva čas v minútach, po uplynutí ktorých je používateľ automatickyodhlásení z Web Console.

E-mailový kontakt a Telefónny kontakt, slúžia na lepšiu identifikáciu používateľa.

Sady povolení

Priradte oprávnenia k používateľovi Vyberte vopred zadefinovanú sadu oprávnení: Reviewer sada povolení (prístuplen pre čítanie) alebo Administrátorská sada povolení (úplný prístup), Sada povolení pre serverom asistovanúinštaláciu alebo použite vlastnú. Sady povolení.

Súhrn


210

3.7.1.4 Priradenie sady povolení používateľovi

Správca > Prístupové práva > Sady povolení a kliknite na Upraviť pre priradenie sady povolení k používateľovi. Previac informácii si pozrite kapitolu Spravovať sady povolení .

V sekcii Používatelia, upravte používateľa kliknutím na Upraviť... a označte začiarkavacie políčko vedľa sady povolenív sekcii Nepriradené (dostupné) sady povolení.

211

3.7.1.5 Dvojfaktorové overenie

Dvojfaktorové overenie poskytuje najbezpečnejšiu formu prihlásenia do ERA Web Console.

Dvojfaktorové overenie (2FA) pre používateľov môže povoliť len ERA administrátor. Po povolení si používateliapred prihlásením musia nastaviť 2FA pomocou odkazu, ktorý im bude doručený cez SMS správu. Používateliaotvoria odkaz vo webovom prehliadači mobilného zariadenia a postupujú podľa zobrazených inštrukcií.

Dvojfaktorové overenie je zabezpečené technológiou ESET Secure Authentication od spoločnosti ESET. ESETSecure Authentication nie je treba inštalovať, ERA sa automaticky prihlási na servery spoločnosti ESET preoverenie používateľov, ktorí sa prihlasujú do ERA Web Console.

Používatelia s povolením 2FA sa musia prihlásiť na ESET Remote Administrator pomocou ESET SecureAuthentication.

3.7.2 sady povolení

Sada povolení predstavuje oprávnenia používateľov ERA Web Console, definujú používateľovi čo môže čítať, spúšťaťalebo upravovať vo Web Console. Natívny používatelia majú vlastné oprávnenia, doménový používatelia majúoprávnenia ich namapovanej bezpečnostnej skupiny.

Oprávnenia ERA Web Console sú rozdelené do kategórií, napríklad: Natívny používatelia, Certifikáty, Politiky a iné.Každá funkcia môže byť na iba na čítanie alebo tiež zápis/spustenie .

Iba na čítanie vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť dáta alebo nastavenia ale nemôžu ichmeniť.

Zápis/Spustenie umožňuje používateľom s týmto oprávnením meniť alebo spúšťať dané objekty (ak je to možné -spustenie je možné napríklad pri Úlohách).

Po oprávneniach ERA funkcií, možno používateľom pridať aj prístup na Statické skupinyKaždý používateľ môže maťprístup ku všetkým alebo len ku podmnožine Statických skupín.. Ak má používateľ prístup na Statické skupiny máautomaticky prístup aj ku každej jej podmnožine alebo podskupine. V tomto prípade: prístup

iba na čítanie znamená len prístup k zoznamom zariadení v danej skupine.

Zápis/Spustenie znamená, že používateľ bude môcť upraviť zariadenia v Statické skupinya priradiť k nim Úlohypre klienta a Politiky.

212

3.7.2.1 Spravovať sady povolení

Pre zmenu nastavení sady povolení, kliknite na danú sadu povolení a kliknite na Zmeniť. Pre kopírovanie alebovytvorenie duplicitnej sady povolení, ktorú môžete následne upraviť a priradiť k počítaču, kliknite na Kopírovať.

Základné

Zadajte Názov sady povolení (povinné), môžete tiež zadať aj Popis.

Funkcia

Vyberte jednotlivé funkcie, pre ktoré chcete povoliť prístup. Používateľ s týmito oprávneniami bude mať prístup ktýmto špecifickým úlohám. Je tiež možné Prideliť všetkým funkciám prístup iba na čítanie alebo Prideliť všetkýmfunkciám úplný prístup, takéto oprávnenia však už existujú - ako Administrátorské kompetencie (úplný prístup) aKompetencie recenzenta (prístup iba na čítanie). Pridelenie práv Zapísať/Vykonať automaticky pripisuje práva Čítať.

Statické skupiny

K Statickej skupine (prípadne k viacerým statickým skupinám) môžete priradiť tieto oprávnenia (prebrať právadefinované v sekcii Moduly), priradiť všetkým statickým skupinám prístup na čítanie alebo priradiť všetkýmstatickým skupinám úplný prístup. Môžete pridať len statické skupiny pretože priradené sady povolení sú fixovanéna špecifických používateľov alebo skupiny.

Používatelia

Všetci dostupný používatelia sú v zozname na ľavej strane. Vyberte jednotlivých používateľov alebo kliknite natlačidlo Pridať všetkých. Priradený používatelia sú v zozname na pravej strane.

Súhrn

Skontrolujte nastavenia pre tieto oprávnenia a kliknite na Dokončiť.

213

Kliknite na Uložiť ako pre vytvorenie novej šablóny na zakláde tej, ktorú editujete. Budete musieť zadať názov novejšablóny.

3.8 Nastavenia servera

V tejto sekcii môžete zmeniť nastavenia pre ESET Remote Administrator Server.

Pripojenie

Remote Administrator port (vyžaduje reštart) - Tento port je používaný na spojenie ESET Remote AdministratorServera a Agentov. Zmena tohoto nastavenia si vyžaduje reštart služieb ERA Servera.

ERA Web Console port (vyžaduje reštart) - Tento port je používaný na spojenie ERA Servera a Web Console.

Certifikát (vyžaduje reštart) - Umožňuje spravovať certifikáty ERA Servera, kliknite na Zmeniť certifikát a vybertecertifikát pre ERA Server . Viac informácií sa nachádza v kapitole Partnerské Certifikáty.

Aktualizácie

Interval aktualizácie - Časový interval, v ktorom budú prijímané aktualizácie. Môžete vybrať štandardný intervalalebo použiť CRON výraz.

Aktualizačný server - Server, z ktorého bude ERA Server sťahovať aktualizácie pre bezpečnostné produkty akomponenty ERA.

Typ aktualizácie - Vyberte, ktoré typy aktualizácií chcete dostávať. Priebežné, predbežné alebo oneskorenéaktualizácie. Neodporúčame predbežné aktualizáciu, môžu predstavovať bezpečnostné riziko pre produkčnésystémy.

Pokročilé nastavenia

HTTP Proxy - Môžete použiť proxy pre riadenie komunikácie medzi serverom a klientmi.

Zobudiť - Umožňuje serveru spustiť okamžitú replikáciu vybraného agenta.

SMTP server – Môžete použiť SMTP server, cez ktorý budú odosielané správy. Tu môžete zmeniť nastavenia vášhoSMTP servera.

Repozitár - Lokalita, v ktorej sú uložené všetky inštalačné súbory.

Poznámka: Predvolený repozitár je AUTOSELECT.

Diagnostika - Zapnite alebo vypnite odosielanie správ o zlyhaní programu do spoločnosti ESET.

Vytvárať protokol - Zadajte podrobnosť protokolov, úroveň informácií, ktoré budú zbierať - od Sledovanie(informačné) po Závažné (najdôležitejšie, kritické informácie).

Vyčistenie databázy - Preventívne čistenie protokolov na zabránenie preťaženia databázy.

3.9 Správa licencií

ESET Remote Administrator používa úplne nový systém licencií. Pomocou ESET Remote Administrator môžetejednoducho spravovať vaše licencie. Zakúpením licencie pre produkty ESET pre firmy, automaticky získate prístup kuESET Remote Administrator.

Ak máte vaše prihlasovacie údaje vo forme prihlasovacieho mena a hesla, kliknite na konvertovať prihlasovacieúdaje na licenčný kľúč. Prihlasovacie meno a heslo sú nahradené Licenčným kľúčom/Verejným ID - a Licenčný Kľúč je jedinečný reťazec znakov, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Verejné ID jekrátky reťazec znakov používaný na identifikáciu licencie treťou stranou (napríklad bezpečnostným správcomzodpovedným za distribúciu jednotiek).

Bezpečnostný správca je osoba, ktorá spravuje licencie a nemusí to byť samotný vlastník licencie. Vlastník licenciemôže poveriť bezpečnostného správcu na správu licencie. Ak bezpečnostný správca toto poverenie prijme môžezačať spravovať licenciu. Vlastníkom licencie odporúčame vytvoriť vlastný účet Bezpečnostného správcu.

Licencie môžu byť spravované z tejto sekcie, alebo online Otvoriť ELA (ESET License Administrator) alebo pomocouportálu ESET License Administrator (viac informácii nájdete v kapitole Bezpečnostný správca ).

Sekcia Správa licencií je prístupná z hlavného menu programu cez Správca > Správa licencií.

http://help.eset.com/ela/en-US/?seat_distributions.htm


http://help.eset.com/ela/en-US/?security_admin.htm

214

Licencie sú jedinečne identifikované podľa ich verejného identifikačného čísla Každá licencia zobrazuje:

názov produktu, pre ktorú je licencia určená

Stav licencie (Ak licencii skončí platnosť, je použitá na viac jednotiek ako je zakúpených alebo existuje rizikotýchto stavov, bude v tejto časti zobrazené upozornenie)

počet jednotiek, ktoré možno aktivovať s licenciou

dátum skončenia platnosti licencie

meno vlasntíka a kontakt.

Stav - Zobrazuje stav licencie.

Červený - licencia nie je registrovaná cez ESET License Administrator alebo vypršala.

Oranžový - vaša licencia je vyčerpaná alebo sa blíži dátum vypršania (za menej ako 30 dní).

Synchronizovať licencie

Synchronizácia ESET License Administrator prebieha automaticky raz za deň. Ak v ESET License Administrator spravítezmeny a chcete aby sa v ERA okamžite zobrazili aktuálne informácie, kliknite na Synchronizovať licencie.

Pridať licenciu alebo licenčný kľúč

Kliknite na Pridať licenciu a vyberte metódu, ktorú chcete použiť na pridanie novej licencie:

1. Licenčný kľúč - Zadajte licenčný kľúč licencie a kliknite na možnosť Pridať licenciu. Licenčný kľúč bude overenýpomocou aktivačného servera a bude pridaný do zoznamu.

2. Prihlasovacie údaje bezpečnostného správcu - Pripojte profil bezpečnostného správcu a jeho licencie v sekciispráva licencii.

3. Licenčné súbory - Pridajte licenčný súbor (.lic) a kliknite na Pridať licenčný súbor. Licenčný súbor budeoverená a následne bude pridaná do zoznamu.

Odstrániť licencie

Označte licenciu zo zoznamu a kliknite na jej odstránenie. Budete vyzvaný k potvrdeniu tejto akcie. Odstránenielicencie nespúšťa deaktiváciu produktu. Vaše bezpečnostné produkty ESET zostanú aktivované aj po odstránenílicencie cez ERA License Management.

Licencie môžu byť do bezpečnostných produktov ESET, distribuované pomocou dvoch úloh:


Aktivácia produktu

215

3.9.1 Aktivácia

Presuňte sa do časti Správca > Správa licencií a kliknite na Pridať licencie.

Napíšte alebo vložte Licenčný kľúč, ktorý ste obdržali pri zakúpení bezpečnostného produktu od spoločnosti ESETdo poľa Licenčný kľúč . Ak používate produkt staršej verzie, ktoré sú aktivované pomocou Prihlasovacieho mena ahesla, konvertovanie prihlasovacie údaje na licenčný kľúč. Ak licencia nie je registrovaná, spustí sa procesregistrácie, ktorý prebieha na ELA portály (ERA poskytne URL adresu na registráciu podľa pôvodu licencie).

Zadajte prihlasovacie údaje Bezpečnostného správcu (ERA zobrazí všetky delegované licencie v časti správalicencií).

https://ela.eset.com/

216

Zadajte Offline licenčný súbor - tento súbor musíte exportujete pomocou ELA portálu a zahrňte informácie o ERAproduktoch, ktoré môže ERA spravovať. Musíte zadať špecifický Token licenčného súboru do ESET LicenseAdministrator portálu pri generovaní offline licenčného súboru, v opačnom prípade nebude v ESET RemoteAdministrator akceptovaný.

Kliknite na symbol dokumentu pre stiahnutie offline licenčného súboru.

217

Vráťte sa do sekcie Správa licencií a kliknite na Pridať licencie, vyberte súbor na odovzdanie, ktorý ste exportovali zELA a kliknite na Odovzdať.

218

4. Diagnostický nástrojDiagnostický nástroj je ďalším komponentom ERA. Používa sa na zber a kompresiu protokolov tak aby mohli byťpoužité vývojármi na riešenie problémov komponentov produktu. Spustite Diagnostický nástroj, vyberte adresár doktorého budú uložené protokoly alebo vykonávané iné akcie (pozri Akcie).

Kde sa nachádza Diagnostický nástroj:

Windows

Adresár C:\Program Files\ESET\RemoteAdministrator\<product>\ , súbor Diagnostic.exe.

Linux

Adresár na servery: /opt/eset/RemoteAdministrator/<product>/ , spustiteľný súbor Diagnostic<product> (napríklad:DiagnosticServer, DiagnosticAgent)

Akcie

Dump logs – Vytvorí nový adresár, do ktorého budú uložené všetky protokoly.

Dump process - Vytvorí nový adresár. Dump súbor je vytvorený v prípade ak nastal problém. Ak nastane kritickýproblém dump súbor bude vytvorený systémom. Pre manuálnu kontrolu prejdite do adresára %temp% (Windows)alebo adresára /tmp/ (Linux) a vložte dmp súbor.

Poznámka: Služba (Agent, Proxy, Server, RD Sensor, FileServer) musí byť spustená.

General application information - Bude vytvorený adresár GeneralApplicationInformation a v ňom súborGeneralApplicationInformation.txt. Tento súbor obsahuje informácie o momentálne nainštalovanýchproduktoch,ich názvy, verzie, atď.

Action configuration - Bude vytvorený konfiguračný súbor storage.lua.

219

5. ESET Remote Administrator APIESET Remote Administrator ServerApi (ServerApi.dll) je rozhranie API, sada funkcií a nástrojov pre vytváranievlastných softvérových aplikácií, aby vyhovovali vašim potrebám a špecifiká. Pomocou ServerApi, vaša aplikáciamôže poskytnúť vlastné rozhranie, funkcie a operácie, ktoré môžete za normálnych okolností urobiť cez ERA WebConsole, ako je správa ESET Remote Administrator, vytváranie a prijímanie správ, atď.

Pre viac informácii a príklady v jazyku C a JSON, si pozrite nasledujúcu stránku:

http://help.eset.com/era/6/api/

http://help.eset.com/era/6/api/

220

6. Často kladené otázkyOtázka: Vo verzii 5 bola funkcia Custom Client Info. Táto funkcia je užitočná pre MSP, na zistenie klienta, ktorý patrí kzákazníkov. Je táto funkcia dostupná aj vo verzii 6?Odpoveď: Dynamické skupiny, ktoré sú však mierne odlišné (sú hodnotené na úrovni agenta) nedovoľujú vytváranievlastných parametrov. Môžete však, generovať správu na zobrazenie dát klientov.

Otázka: Ako vyriešim chybové hlásenie "Login Failed, Connection has failed with the state of 'not connected'"?Odpoveď: Uistite sa, že služba ERA Server je spustená. Ak nie je, spustite ju. Ak je spustená, reštartujte túto službu,obnovte stránku ERA Web Console a skúste sa znova prihlásiť.

Otázka: Na čo slúži skupina Straty a nálezy? Odpoveď: V tejto skupine sú zobrazené počítače, ktoré nie sú v žiadnej inej statickej skupine. S touto skupinou a spoíčtačmi v nej môžte pracovať ako s ktoroukoľvek inou statickou skupinou. Túto skupinu je možné premenovaťalebo presunúť do inej skupiny ale nie je možné ju odstrániť.

Otázka: Ako vytvorím dvojitý aktualizačný profil?Odpoveď: Podrobný postup nájdete v nasledujúcom článku databázy znalostí ESET .

Otázka: Ako obnovím informácie na stránke alebo v sekcii, bez toho aby som obnovil celé okno/kartu prehliadača?Odpoveď: Kliknite na obnoviť v kontextovom menu, vpravo, vo vrchnej časti obrazovky.

Otázka: Ako spustiť tichú inštaláciu ERA Agenta?Odpoveď: Môžete použiť GPO ako skript spúšťaný po štarte systému. Momentálne nie je možné z Web Consolevykonávať tichú inštaláciu.

Otázka: Rogue Detection Sensor nevie rozpoznať všetky počítače zo siete.Odpoveď: RD Sensor načúva zo siete pasívne. Ak počítač nekomunikuje, nemôže byť zachytený pomocou RDSensora. Skontrolujte nastavenia DNS a uistite sa, že nenastala chyba v DNS lookup, ktorá by bránila komunikácii.

Otázka: Ako vynulujem počet aktívnych hrozieb po ich vyčistení v ERA.Odpoveď: Pre vynulovanie počtu aktívnych hrozieb, treba cez ERA na cieľovom počítači spustiť hĺbkovú kontrolu. Akste hrozby vyčistili manuálne, môžete potlačiť túto výstrahu.

Otázka: Ako nastavím CRON výraz pre interval pripojenia ERA Agenta?Odpoveď: P_REPLICATION_INTERVAL akceptuje CRON výrazy. http://help.eset.com/era/6/en-US/index.html?cron_expression.htmŠtandardný výraz "R R/20 * * * ? *“ znamená pripojenie v náhodnej sekunde (R=0-60) každých 20 minút (napríklad 3,23, 43 alebo 17,37,57). Náhodné hodnoty treba používať pre vyvažovane záťaže siete v čase. Tak sa každý Agentklienta pripája na server v rozdielnom čase. Ak je použitý CRON výraz, napríklad "0 * * * * ? *“, všetci Agenti sa budúpripájať v rovnakom čase (každú minútu v čase :00) čo na servery spôsobí špičky zátaže v danom čase.

Otázka: Ako vytvorím novú dynamickú skupinu pre automatické nasadenie?Odpoveď: Podrobný postup nájdete v nasledujúcom článku databázy znalostí ESET .

Otázka: Ktoré certifikáty tretích strán môžu byť použité na podpísanie ERA certifikátov.Odpoveď: Na podpísanie ERA certifikátov možno použiť len certifikačné autority (alebo sprostredkujúce certifikačnéautority) s kľúčovým príznakom ‚keyCertSign‘ a obmedzením ‚keyUsage‘. Čo znamená, že s nimi možno podpísať inécertifikáty.

Otázka: Ako vynulujem administrátorské heslo pre Web Console (heslo zadané pri počiatočnom nastaveníoperačného systému Windows)?Odpoveď: Zmena tohoto hesla možná pri spustení inštalátora a zvolení možnosti Repair. Môžete potrebovať heslo kERA databáze ak ste nepoužili Windows Authentication pri vytvorení databázy.



http://support.eset.com/kb3702/

221

Poznámka: Budte opatrný, pretože niektoré opravy môžu viesť k vymazaniu uložených údajov.

Otázka: Ako vynulujem administrátorské heslo pre Web Console (heslo zadané pri počiatočnom nastaveníoperačného systému Linux)?Odpoveď: Ak je v ERA ďalší používateľ s dostatočnými oprávneniami, bude môcť vynulovať heslo administrátorskéhoúčtu. Ak je administrátorský účet jediným účtom v systéme (ako je to po inštalácii) heslo nie je možné vynulovať.

Budete musieť preinštalovať ERA, vyhľadať v databáze záznam pre Administrátorský účet a upraviť tento záznam. Preadministrátorské účty všeobecne platí, že treba vytvoriť ďalší účet s admin. oprávneniami a zálohovať prihlasovacieúdaje k admin. účtu. Ideálne by administrátorský účet mal byť používaný len na vytvorenie a správu ďalších účtov preindividuálnych administrátorov.

Otázka: Ako postupovať ak nástroj RD Sensor nezobrazuje počítače?Odpoveď: Ak je váš operačný systém zachytený nástrojom ako sieťové zariadenie, nástroj to nenahlási do ERA akopočítač. Sieťové zariadenia (tlačiareň, router) sú odfiltrované. Nástroj RD Sensor bol kompilovaný s knižnicou libpcapvo verzii 1.3.0, uistite sa, že je táto verzia nainštalované vo vašom počítači. Ak je RD Sensor nainštalovaný navirtuálnom počítači, režim siete musí byť sieťový most. Ak sú tieto požiadavky splnené a chyba pretrváva, spustitepríkaz nmap s detegovaním operačných systémov (http://nmap.org/book/osdetect-usage.html) a uistite sa, že vienájsť váš počítač.

222

7. O programe ESET Remote AdministratorInformácie o programe ESET Remote Administrator, v ktorých môžete nájsť verziu produktu, licenčné informácie ainformácie o nainštalovaných moduloch. Vrchná časť okna obsahuje informácie o operačnom systéme asystémových prostriedkoch. Je tu tiež zobrazená licencia používaná na sťahovanie aktualizácií súčastí ERA (licencia,na ktorú je ERA aktivované).

Poznámka: Pre postup na zistenie verzie ERA komponentu si pozrite nasledujúci článok databázy znalostí ESET.


eset remote administrator 6 -...

Documents