ESET REMOTE ADMINISTRATOR6

Transcription

1 ESET REMOTE ADMINISTRATOR6 Inštalačný manuál a používateľská príručka Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET REMOTE ADMINISTRATOR ESET, spol. s r.o. Všetky práva vyhradené. ESET, spol. s r.o. Einsteinova Bratislava Slovenská republika Obchodné oddelenie obchod@eset.sk tel.: +421 (2) Pre viac informácií navš tívte stránku Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. Technická podpora: web: kontaktný formulár: tel.: +421 (2) REV. 26/02/2015

3 Obsah Prerekvizity...41 Web Console - Linux 1. Úvod Inštalácia...42 Proxy- Linux 1.1 Funkcie Prerekvizity...42 proxy - Linux Inštalácia nástroja a prerekvizity pre RD Sensor - Linux Inštalácia...43 Mobile Device Connector - Linux Prerekvizity...44 Mobile Device Connector - Linux Ako preinštalujem...45 komponent - Linux 1.2 Architektúra Server Web Console Agent Proxy Rogue...10 Detection Sensor 3.8 DNS...45 záznamy Mobile...11 Device Connector 3.9 Zálohovanie...46 ERA Databázy Scenáre...12 nasadenia 3.10 Nástroj...47 na migráciu Jeden...12 server (Malé spoločnosti) Scenár...48 migrácie Vzdialené...13 pobočky s Proxy Scenár...50 migrácie Podniková...14 sieť (Enterprise) Scenár...53 migrácie Praktické...15 príklady nasadenia 1.3 Podporované...16 produkty 2. Systémové...18 požiadavky 4. Prvé...56 kroky 4.1 Otvorenie...56 Web Console 4.2 Prihlasovacie...58 okno Web Console...60 sa s ERA Web Console 2.1 Hardvér Zoznámte Databáza Nasadenie Pridanie...62 počítača do štruktúry ERA Operačné...19 systémy Windows Active...63 Directory synchronizácia Linux Manuálne...64 zadanie názvu alebo IP adresy Mac OS Použitie...65 nástroja RD Sensor Nasadenie...67 Agenta Postup...68 nasadenia Agenta - Windows 2.3 Podporované...18 operačné systémy Používané...21 porty 3. Inštalácia Inštalácia...23 balíka 3.2 ISO...25 obraz...69 agenta Live inštalátory...71 Agenta Lokálne nasadenie nasadenie Agenta Vzdialene Postup...78 nasadenia Agenta - Linux 3.3 Virtualne...25 zariadenie Postup...79 nasadenia Agenta - Mac OS 3.4 Failover...27 klaster - Windows Riešenie...79 problémov - nasadenie Agenta 3.5 Failover...28 klaster - Linux Inštalácia...81 produktu 3.6 Inštalácia...30 komponentov na Windows Inštalácia...84 produktu (príkazový riadok) Inštalácia...30 servera - Windows Riešenie...86 problémov - inštalácia produktu Prerekvizity...31 servera - Windows Inštalácia...32 Agenta - Windows Pridanie...86 počítačov do skupiny Inštalácia...32 Web Console - Windows Statické...86 skupiny Podporované...32 webové prehliadače počítača do statickej skupiny Pridanie Inštalácia...33 Proxy - Windows Prerekvizity...33 proxy - Windows...89 dynamickej skupiny Nová šablóna Inštalácia...33 nástroja RD Sensor - Windows...91 novej dynamickej skupiny Vytvorenie Prerekvizity...34 pre RD Sensor - Windows Vytvorenie...92 novej politiky Inštalácia...34 Mobile Device Connector Priradenie...94 politiky ku skupine Prerekvizity...35 Mobile Device Connector - Windows MDM...96 registrácia zariadení Inštalácia...37 HTTP Proxy - Windows 3.7 Inštalácia...38 komponentov na Linux Inštalácia...38 servera - Linux Prerekvizity...40 servera - Linux Inštalácia...40 Agenta - Linux Prerekvizity...41 Agenta - Linux Inštalácia...41 Web Console - Linux 4.5 Správa...86 Dynamické...88 skupiny 4.6 Najvhodnejšie...97 postupy Správa...97 používateľov 5. Práca...98 s ESET Remote Administrator 5.1 Riadiaci...98 panel Nastavenia...99 riadiaceho panela Prejsť na detaily

4 5.1.3 Upraviť šablónu správy Správa úloh pre klienta 5.2 Počítače kontrola Manuálna Pridať zariadenia operačného systému Aktualizácie Podrobnosti počítača Správa karantény 5.3 Hrozby Správy Rogue Detection Sensor databázy Obnovenie súčastí Remote Administrator Aktualizácia Vytvorenie novej šablóny správ klonovaného agenta Obnova Generovanie správy Spustiťpríkaz Naplánovanie správy SysInspector skript Spustiť Neaktuálne aplikácie softvéru Inštalácia softvéru Odinštalovanie 6. Správa ESET Remote Administrator 6.1 Správca produktu Aktivácia na SysInspector protokol Požiadavka Skupiny súbor v karanténe Odovzdať Vytvorenie novej statickej podskupiny vírusovej databázy Aktualizácia Vytvorenie novej dynamickej podskupiny zmien aktualizácie vírusovej databázy Vrátenie Priradenie úlohy ku skupine správu Zobraziť Priradenie politiky ku skupine akcie Anti-Theft Politiky a skupiny zariadenia Registrácia Statické skupiny spravovanie (Odinštalovanať ERA Agenta) Ukončiť statických skupín Sprievodca Exportovať konfiguráciu spravovaných produktov Správa statickej skupiny Priradenie úlohy ku skupine Premiestnenie statickej skupiny Priradenie úlohy k počítačom Pridanie počítača do statickej skupiny Naplánovanie úlohy Importovať počítače z adresárovej služby AD Spúšťače Priradenie politiky ku statickej skupine Úlohy servera Priradenie politiky ku statickej skupine Sprievodca úlohami pre server Exportovanie statickej skupiny Správa úloh pre server Importovanie statickej skupiny Agenta Nasadenie Dynamické skupiny správy Generovanie šablónami dynamických skupín Sprievodca statickej skupiny Synchronizácia Šablóny dynamických skupín statickej skupiny - Linux Synchronizácia Sprievodca dynamických skupín Naplánovanie úlohy pre server Vytvorenie novej dynamickej skupiny pomocou existujúcej šablóny Opätovné použitie spúšťača v úlohe pre server Spúšťače Vytvorenie novej dynamickej skupiny pomocou novej šablóny Obmedzovanie Správa dynamickej skupiny Premiestnenie dynamickej skupiny Priradenie politiky k dynamickej skupine Priradenie úlohy dynamickej skupine počítač stane členom dynamickej skupiny Kedy sa hodnotenia pravidiel Šablóna Editor pravidiel Politiky Sprievodca politikami Správa politík Konfigurácia produktov ERA Priradenie politiky ku skupine Priradenie politiky ku klientovi Úlohy pre klienta Sprievodca úlohami pre klienta je veľmi citlivý Spúšťač spúšťačov servera Sprievodca servera Správa spúšťačov sa aktivuje príliš často Spúšťač CRON výraz pre server Správa úloh Oznámenia Notifications Wizard Manage Notifications Ako nastaviť funkciu SNMP Trap Service Certifikáty Peer certifikáty Vytvorenie nového certifikátu pomocou ERA certifikačnej autority Vytvorenie nového certifikátu pomocou certifikačnej autority Certifikačné autority

5 Obsah novej certifikačnej autority Vytvorenie Prístupové práva Používatelia Sprievodca namapovania skupiny do bezpečnostnej skupiny domény Správa používateľov Vytvorenie natívneho používateľa Namapovanie skupiny do bezpečnostnej skupiny domény Priradenie sady povolení k používateľovi Sady povolení sadou povolení Sprievodca Sady povolení Nastavenia servera License Management Activation Diagnostic Tool 8. Glossary Types of infiltration Viruses Worms Trojan horses Rootkits Adware Spyware Potentially unsafe applications Potentially unwanted applications 9. Často kladené otázky 10. About ESET Remote Administrator 11. End-User License Agreement (EULA)

6 1. Úvod ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať z jedného miesta všetky produkty spoločnosti ESET na pracovných počítačoch, serveroch, mobilných zariadeniach pripojené do siete. Pomocou zabudovaného spravovania úloh vám umožňuje nainštalovať produkty bezpečnostné produkty ESET na vzdialené počítače v sieti a okamžite reagovať na problémy, ktoré môžu vzniknúť na zariadení. ESET Remote Administrator sám o sebe nepodporuje ochranu proti škodlivému kódu. Ochrana siete závisí od bezpečnostných produktov spoločnosti ESET nainštalovaných na pracovných počítačoch, serveroch alebo mobilných zariadeniach, napríklad: ESET Endpoint Security, ESET File Security pre Microsoft Windows Server. ESET Remote Administrator 6 je postavený na dvoch základných princípoch: 1. Centralizovaný manažment - celú sieť môžte konfigurovať,spravovať a sledovať z jedného miesta. 2. Škálovateľnosť - systém môže byť nasadený na malú sieť, tak isto aj na veľké siete v podnikových prostrediach. Možným rozširovaním a škálovateľnosťou systému jednoducho zvládnete rast infraštruktúry podnikovej siete. Pomocník programu ESET Remote Administrator ponúka kompletnú používateľskú a správcovskú príručku. Odporúčame vám začať zoznamením sa s najčastejšie používanými časťami ESET Remote Administrator: Architektúra ESET Remote Administrator Inštalácia a Proces nasadenia Prvé kroky po inštalácii ESET Remote Administrator Zoznámte sa s ERA Web Console Práca s ESET Remote Administrator Administrácia Nástroj na migráciu 1.1 Funkcie Nasledujúce funkcie sú nové vo verzii 6: Nezávislosť od platformy - ERA server teraz podporuje systémy Windows aj Linux! Web Console, hlavné webové rozhranie pre ESET Remote Administrator. Používatelia sa pripájajú pomocou webového prehliadača. Vďaka tomu je prístupné z akéhokoľvek miesta a zariadenia s prístupom na internet. Plne prispôsobiteľný Riadiaci panel vám ponúka prehľad stavu bezpečnosti vašej siete a sekcie Správca vo Web Console, je to účinný a používateľsky prívetivý nástroj na správu bezpečnostných produktov spoločnosti ESET. Oznámenia včas informujú používateľa o dôležitých informáciach. Správy vám umožňujú zaznamenávať potrebné údaje o systéme alebo sieti. 6

7 1.2 Architektúra Pre odoslanie bezpečnostných programov od spoločnosti ESET musia byť nainštalované nasledujúce komponenty (Windows): Server Web console Agent Pre odoslanie bezpečnostných programov od spoločnosti ESET musia byť nainštalované nasledujúce komponenty (Linux): Server Web console Agent Nasledujúce komponenty sú voliteľné, odporúčame ich inštaláciu pre najlepšiu výkonnosť aplikácie na sieti. Proxy server RD Sensor Mobile Device Connector Server ESET Remote Administrator (ERAS je výkonná aplikácia, ktorá spracováva všetky dáta prijaté z počítačov pripojených na Server (cez nástroj ERA Agent). Pre správne spracovanie dát, vyžaduje server stabilné pripojenie na databázový server, kde sú uložené dáta. Pre optimalizáciu výkonu odporúčame nainštalovať databázu na iný počítač. 7

8 1.2.2 Web Console ERA Web console je webové rozhranie, ktoré vám umožňuje spravovať viac bezpečnostných produktov od spoločnosti ESET vo vašej sieti z jedného miesta. Zobrazuje sa tu náhľad na klientov v sieti a dá sa použiť na vzdialenú inštaláciu produktov ESETu na klientov. Prístup do Web console je možný z väčšiny webových prehliadačov. Podporované webové prehliadače). Ak sa rozhodnete sprístupniť web server z internetu, budete môcť virtuálne ovládať ESET Remote Administrator z akéhokoľvek miesta a zariadenia Agent Agent je dôležitou súčasťou ESET Remote Administrator. Počítače nekomunikujú priamo so serverom ale cez Agentov. Agent zbiera informácie na klientskom počítači a odosiela ich na server. Ak server odosiela úlohu pre klienta server najprv odošle úlohu agentovi, ktorý ju následne odošle klientovi. Na zjednodušenie implementácie ochrany vo firemnom prostredí je Agent zahrnutý v ERA suite (od verzie 6). Je jednoduchý, modulárny, slúži na pokrytie všetkej komunikácie medzi ERA serverom a produktami spoločnosti ESET alebo operačným systémom. Bezpečnostné produkty od spoločnosti ESET nekomunikujú priamo so serverom ale prostredníctvom agenta. Počítače, ktoré majú nainštalované ESET agenta a komunikujú s ERA Serverom sú "spravované" počítače. Agenta môžete nainštalovať na každý počítač nie je pritom dôležité či je na počítači iný softvér od spoločnosti ESET. 8

9 Má to nasledujúce výhody: Jednoduché nastavenie - je možné nasadiť Agenta ako súčasť štandardnej korporátnej inštalácie Miestna správa bezpečnosti - ak sú v agentovi nastavené bezpečnostné scenáre, čas reakcie na hrozbu sa značne znižuje. Offline správa bezpečnostni - agent môže reagovať na udalosti aj v čase keď nie je pripojený na server Proxy ERA Proxy je odľahčená verzia serverového komponentu. Tento typ servera umožňuje vysoký stupeň rozšíriteľnosť. ERA proxy vám umožňuje sústreďovať spojenie z agentov na počítačoch. Dovoľuje pripojiť viac Agentov na ERA Proxy, ktorých komunikáciu preposiela na ERA Server. To umožňuje optimizáciu databázových dotazov. Je tiež možné pripojiť ERA Proxy na ďalšiu Proxy a až potom na ERA Server. Všetko závisí od sieťového prostredia a nastavení. ERA proxy je tiež zodpovedné za distribúciu konfiguračných dát (skupiny, politiky, úlohy, atď.) na Agentov. Toto presmerovanie prebieha bez účasti ERA servera. Konfigurácia ERA Proxy je možná len pomocou odoslanej politiky z ERA servera. Na počítači s ERA proxy musí byť nainštalovaný ERA Agent, aby bolo možné poslať konfiguráciu z ERA Servera. Poznámka: ERA Server nie je možné pripojiť na ERA Proxy server priamo, bez ERA Agenta. 9

10 ERA Proxy je komponent <%ESET_REMOTE_ADMINISTRATOR%> a má dve úlohy. Pri stredne-veľkej alebo podnikovej sieti s mnohými klientmi (10000 alebo viac) môžete použiť niekoľko nástrojov ERA Proxy na rozdelenie zaťaženia siete medzi nimi, to odľahčuje ERA Server. Ďalšou výhodou ERA Proxy je spojenie so vzdialenou pobočkou podniku, ktorá má slabé pripojenie. Princíp spočíva v tom, že ERA Agenti na pracovných staniciach sa nepripájajú priamo na server ale cez ERA Proxy na rovnakej sieti. Takáto konfigurácia poskytuje lepšie spojenie do hlavnej pobočky. ESET Proxy prijíma komunikáciu od ERA agentov, spája ju a odosiela na ERA server (alebo ďalšiu ERA proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov. Pre správnu funkciu Proxy musí byť na hosťovskom počítači nainštalované okrem ESET Proxy aj program ESET Agent a tiež musí byť pripojený na vyšší level siete. Poznámka: Príklady scenárov nasadenia ERA nájdete v ESET Remote Administrator online nápovede Rogue Detection Sensor Rogue Detection Sensor (RD Sensor) je nástroj na detekciu bezpečnostných rizík, ktorý prehľadáva sieť na nové počítače. Je to pohodlný spôsob pridania nových počítačov do štruktúry <%ESET_REMOTE_ADMINISTRATOR%> bez nutnosti ich manuálneho vyhľadávania. Každý počítač zistený zo siete je zobrazený vo Webconsole a je pridaný do predvolenej skupiny Všetky skupiny. Odtiaľ sú dostupné ďalšie akcie s jednotlivými počítačmi. RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú na sieti a odosiela informácie o nich na ERA Server. ERA Server potom posudzuje či tieto počítače na sieti sú neznáme alebo ich už spravuje. Každý počítač zistený zo siete (domény, LDAP, Windows siete) je automatický pridaný do zoznamu počítačov ERA servera, cez úlohu synchronizácie servera Použite nástroja RD Sensor je pohodlným spôsobom detekcie počítačov, ktoré nie sú v doméne alebo inej sieti a pridania ich do štruktúry ESET Remote Administrator server. RD sensor si pamätá počítače, ktorú sú už odpojené a nebude na ne ďalší krát posielať informácie. 10

11 1.2.6 Mobile Device Connector Mobile Device Connector je aplikácia, ktorá umožňuje spravovanie mobilných zariadení s ESET Endpoint Security pre Android. 11

12 1.2.7 Scenáre nasadenia Nasledujúca sekcia pojednáva o rôznych scenároch nasadenia pre rôzne sieťové prostredia. Pre viac informácií si prečítajte nasledujúce kapitoly: Malé spoločnosti Podniková sieť Vzdialené pobočky s Proxy Jeden server (Malé spoločnosti) Na správu malých sietí (1000 a menej počítačov) postačuje jeden ERA Server s jeho komponentami. Môže to byť vo forme servera alebo samostatnej inštalácia. Všetky spravované počítače sú pripojené priamo na ERA Server pomocou ERA Agenta. Administrátor sa môže pripojiť na Web Console servera cez webový prehliadač z každého počítača v sieti a spustiť Web Console priamo z ERA Servera. 12

13 Vzdialené pobočky s Proxy V stredne veľkej sieti (napríklad klientov) sa nachádza dodatočná vrstva pozostávajúca z ERA Proxy serverov. ERA Agenti na pracovných staniciach sa pripájajú na ERA Proxy server na rovnakej sieti, napríklad kvôli slabému pripojeniu na vzdialenú stranu (pobočku firmy). Je však stále možné pripojiť ERA Agenta (na vzdialenej strane) k hlavnému serveru. 13

14 Podniková sieť (Enterprise) V podnikovej sieti (napríklad klientov) možno využiť ďalšie komponenty ERA servera. Napríklad nástroj RD Sensor, pomocou ktorého môžete počas inštalácie vyhľadať počítače vo vašej sieti. Ďalším komponentom je dodatočná vrstva ERA Proxy serverov. ERA Agenti na pracovných staniciach sa pripájajú na ERA Proxy server čím znižujú zaťaženie na hlavný server, ktoré významne ovplyvňuje jeho výkon. Je však stále možné pripojiť ERA Agenta k hlavnému serveru. 14

15 1.2.8 Praktické príklady nasadenia Pre najlepší výkon, odporúčame použiť Microsoft SQL Server ako databázu pre ESET Remote Administrator. Napriek tomu, že ESET Remote Administrator je kompatibilný s MySQL, používanie MySQL môže mať negatívne dopady na výkon systému ak precuje s veľkým množstvom dát. Rovnaký hardvér pri použití Microsoft SQL Server dokáže spravovať 10-krát viac klientov ako s MySQL. Za účelom testovania každý klient ukladá do databázy 30 protokolov. Microsoft SQL Server používa veľké množstvo RAM pamäte pre ukladanie databázy do vyrovnávacej pamäte, odporúčame mať aspoň toľko pamäte aká je veľkosť Microsoft SQL Server na disku. Neexistuje žiaden jednoduchý výpočet na zistenie presnej veľkosti zdrojov použitých produktom ESET Remote Administrator, pretože sa táto veľkosť mení v závislosti od konfigurácie siete. Nasledujú výsledky testov pre bežné sieťové konfigurácie: Testovací prípad - maximálne 5000 klientov pripojených na ERA server Testovací prípad - maximálne klientov pripojených na ERA server Pre dosiahnutie optimálnej konfigurácie, odporúčame testovať s nízkym počtom klientov a pomalším hardvérom, následne na základe výsledkov testovanie odvodiť vaše systémové požiadavky. TESTOVACÍ PRÍPAD (5000 KLIENTOV) hardvér/softvér Windows Server 2003 R2, x86 architektúra Microsoft SQL Server Express 2008 R2 Intel Core2Duo GHz 3 GB RAM Seagate Barracuda 7200rpm, 500GB, 16MB cache, Sata 3.0 Gb/s Výsledok Web Console reaguje do 5 sekúnd Spotreba pamäte: o Apache Tomcat 200 MB o ERA Server 200 MB o SQL Server databáza 1 GB Výkon replikácie servera je 10 replikácii za sekundu Veľkosť databázy na disku je 1GB (5000 klientov, každý s 30 protokolmy v databáze) Napríklad pri použitý, SQL Server Express 2008 R2. Napriek svojim obmedzeniam (10GB databáza, 1CPU a 1GB používanej RAM pamäte), bola táto konfigurácia funkčná a mala dobrý výkon. Pri použití SQL Server Express odporúčame menej ako 5000 klientov. Ak po nasadení SQL Server Express budete potrebovať pracovať s väčšími databázami môžete vykonať upgrade na plnú verziu Microsoft SQL Server. Staršie Express verzie (<2008 R2) majú limit veľkosti databázy na disku 4GB. Výkon replikácie servera udáva interval replikácie pre klientov. 10 replikácii za sekundu znamená 600 replikácii za minútu. V ideálnom prípade, by mal byť interval replikácie na všetkých 5000 klientoch 8 minút, avšak len pri 100% zaťažení servera, preto je v tomto prípade potrebný dlhší interval. V tomto prípade je odporúčaný interval replikácie minúť. 15

16 TESTOVACÍ PRÍPAD ( KLIENTOV) hardvér/softvér Windows Server 2012 Datacenter, x86 architektúra Microsoft SQL Server 2012 Intel eon 64 GB RAM Sieťový adaptér Intel NIC/PRO/1000 PT Dual 2x Micron RealSSD C GB SSD disky (jeden pre systém softvér, druhý pre data súbory SQL Servera) Výsledok Web Console reaguje do 30 sekúnd Spotreba pamäte: o Apache Tomcat 1 GB o ERA Server 2 GB o SQL Server databáza 10 GB Výkon replikácie servera je 80 replikácii za sekundu Veľkosť databázy na disku je 10 GB ( klientov, každý s 30 protokolmy v databáze) V tomto prípade sme nainštalovali všetky komponenty (Apache Tomcat + Web Console, ERA Server, SQL Server) pre test kapacity ERA Servera. Vysoký počet klientov sa prejavil na zvýšenom zaťažení pamäte a diskov Microsoft SQL Server-om. SQL Server ukladá do vyrovnávajúcej pamäte takmer úplne z databázy uloženej v pamäti, pre optimálny výkon. Apache Tomcat (Web Console) a ERA Server tiež používa vyrovnávaciu pamäť, čo vysvetľuje väčšie vyťaženie pamäte pri tomto príklade. ERA Server je schopný spraviť 80 replikácií za sekundu ( za hodinu), teda v ideálnom prípade, interval replikácia na všetkých klientov by mal byť nastavený na cca 30 minúť (zaťaženie replikácií za hodinu), to by však znamenalo 100% vyťaženie servera, preto najlepší interval replikácie v tomto prípade je 1 za hodinu ( replikácii za hodinu). Vyťaženie siete závysí od počtu protokolov zozbieraných z klientov. Pri tomto teste bol počet 20 KB za replikáciu, takže 80 replikácií za sekundu dáva rýchlosť siete okolo 160 KB/s (20 Mbit/s). V tomto príklade sme použili scenár s jedným serverom. Vyťaženie CPU a zaťaženie siete je lepšie rozdelené pri použití viacerých ERA Proxy (čím viac tým lepšie) Takto sa rozdelí vyťaženie CPU a zaťaženie siete pri replikácií. Rozdeliť zaťaženie siete, hlavne pri veľkej vzdialenosti od klientov. Interval replikácie z proxy na server môže byť vykonaný počas hodín mimo pracovných, kedy je vyššia rýchlosť siete. 1.3 Podporované produkty ESET Remote Administrator môže nasadiť, aktivovať alebo spravovať nasledujúce produkty spoločnosti ESET: Manageable via ESET Remote Administrator 6 Product version Activates by ESET Endpoint Security for Windows 6.x & 5.x 6.x - Licenčný Kľúč 5.x - Prihlasovacie meno/heslo ESET Endpoint Antivirus for Windows 6.x & 5.x ESET Endpoint Security for OS ESET Endpoint Antivirus for OS ESET Endpoint Security for Android ESET File Security for Windows Server ESET NOD32 Antivirus Business Edition for Mac OS ESET NOD32 Antivirus Business Edition for Linux Desktop ESET File Security for Microsoft Windows Server 16 6.x 6.x 2.x 6.x x x - Licenčný Kľúč 5.x - Prihlasovacie meno/heslo Licenčný Kľúč Licenčný Kľúč Licenčný Kľúč Licenčný Kľúč Prihlasovacie meno/heslo Prihlasovacie meno/heslo Prihlasovacie meno/heslo

17 Manageable via ESET Remote Administrator 6 Product version Activates by ESET Mail Security for Microsoft Exchange Server ESET Mail Security for IBM Lotus Domino ESET Security for Microsoft Windows Server Core ESET Security for Microsoft SharePoint Server ESET Security for Kerio (latest available build) Prihlasovacie meno/heslo Prihlasovacie meno/heslo Prihlasovacie meno/heslo Prihlasovacie meno/heslo Prihlasovacie meno/heslo ESET NOD32 Antivirus 4 Business Edition for Linux Desktop ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition Prihlasovacie meno/heslo Prihlasovacie meno/heslo Prihlasovacie meno/heslo Poznámka: Staršie verzie produktov pre firmy sa nedajú spravovať pomocou ERA v6. 17

18 2. Systémové požiadavky Pre bezproblémový chod ESET Remote Administrator je potrebné splniť požiadavky na hardvér a softvér. 2.1 Hardvér Pre bezproblémový chod ESET Remote Administrator je potrebné splniť nasledujúce požiadavky na hardvér: Pamäť Pevný disk Procesor Sieťové pripojenie 4 GB RAM minimálne 20 GB voľného miesta Dvojjadrový, s taktom aspoň 2.0 GHz 1 Gbit/s 2.2 Databáza ESET Remote Administrator podporuje dva druhy databázových serverov: Microsoft Windows Server 2008 R2 a novšie MySQL (od verzie 5.5) Databázový server si môžete vybrať pri inštalácii servera alebo proxy. Microsoft SQL Server 2008 R2 Express je inštalovaný štandardne ako súčasť inštalačného balíka. Microsoft SQL Server 2008 R2 Express má limit 10 GB na databázu. Ak sa rozhodnete použiť Microsoft SQL Server, najnovšia podporovaná verzia je Microsoft SQL Server Môžete používať existujúci Microsoft SQL Server bežiaci vo vašom prostredí, musí však spĺňať minimálne požiadavky. Poznámka: Nástroje ERA Server a ERA Proxy nepoužívajú integrované zálohy, odporúčame pravidelne zálohovať vaše databázové serveri aby ste predišli stratám dát. Požiadavky na hardvér databázového servera: Pamäť Pevný disk Takt procesora Typ procesora 1 GB RAM minimálne 10 GB voľného miesta 32-bitový 1,0 GHz 64-bitový 1,4 GHz Poznámka:: Pre optimálny výkon je odporúčaný procesor s taktom aspoň 2,0 GHz. 32-bitový Pentium III alebo novšie 64-bitový AMD Opteron, AMD Athlon 64, Intel eon with Intel EM64T support, Intel Pentium IV s podporou EM64T 2.3 Podporované operačné systémy Nasledujúce sekcie popisujú podporované operačné spomedzi operačných systémov Windows, Linux a Mac OS pre kompnenty ESET Remote Administrator. 18

19 2.3.1 Operačné systémy Windows Nasledujúce sekcie popisujú operačné systémy podporované komponentami ESET Remote Administrator. Je tiež možné nainštalovať ERA Server, ERA Proxy a MDM na klientský operačný systém (* Microsoft Windows 7, 8, 8.1) len na evalváciu. Operačné systémy Server Agent Proxy server RD Sensor Windows P x86 SP3 Windows P x64 SP2 Windows Vista x86 SP2 Windows Vista x64 SP2 MDM Windows 7 x86 SP1 Windows 7 x64 SP1 * * * * * * Windows 8 x86 Windows 8 x64 * * * * * * Windows 8,1 x86 Windows 8,1 x64 * * * * * * Windows HomeServer 2003 SP2 Windows HomeServer 2011 x64 Windows Server 2003 x86 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 x86 R2 SP2 Windows Server 2003 x64 R2 SP2 Windows Server 2008 x64 R2 SP1 Windows Server 2008 x64 R2 CORE Windows Server 2008 x86 Windows Server 2008 x86 SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2012 x64 Windows Server 2012 x64 CORE Windows Server 2012 x64 R2 Windows Server 2012 x64 R2 CORE Microsoft SBS 2003 x86 SP2 Microsoft SBS 2003 x86 R2 Microsoft SBS 2008 x64 Microsoft SBS 2008 x64 SP2 Microsoft SBS 2011 x64 Standard Microsoft SBS 2011 x64 Essential * komponenty beziace na klientských operačných systémoch na evalváciu. 19

20 Pre staršie systémy, napríklad Windows Server 2003, nie je zo strany systému podporované šifrovanie protokolov. V tom prípade bude použité TLSv1.0 namiesto TLSv1.2 (TLSv1.0 je považované za menej bezpečné ako novšie verzie). Tento problém môže tiež nastať ak operačný systém podporuje TLSv1.2, klient ho však nepodporuje. V takom prípade bude komunikácie prebiehať pomocou TLSv1.0. Ak vyžadujete bezpečnejšiu komunikáciu, odporúčame používať novšie operačné systémy a klientov (minimálne Windows Server 2008 R2 pre server, a Windows Vista pre klientov) Linux Operačné systémy Server Agent CentOS 5 x86 CentOS 5 x64 CentOS 6 x86 CentOS 6 x64 CentOS 7 x86 CentOS 7 x64 SLED 11 x86 SLED 11 x64 SLES 11 x86 SLES 11 x64 OpenSUSE 13 x86 OpenSUSE 13 x64 Debian 7 x86 Debian 7 x64 Fedora 19 x86 Fedora 19 x64 Ubuntu LTS x86 Desktop Ubuntu LTS x86 Server Ubuntu LTS x64 Desktop Ubuntu LTS x64 Server Ubuntu LTS x86desktop Ubuntu LTS x86 Server Ubuntu LTS x64 Desktop Ubuntu LTS x64 Server RHEL 5 x86 RHEL 5 x64 RHEL Server 6 x86 RHEL Server 6 x64 RHEL Server 7 x86 RHEL Server 7 x64 20 Proxy server RD Sensor MDM

21 2.3.3 Mac OS Operačné systémy MAC OS 10.7 Lion MAC OS 10.8 Mountain Lion MAC OS 10.9 Mavericks MAC OS Yosemite Agent Poznámka: Mac OS je podporovaný len ako klient. ERA Server nemôže byť nainštalovaný na operačný systém Mac OS. 2.4 Používané porty Nasledujúca tabuľka obsahuje všetky komunikačné porty používané pri inštalácii ESET Remote Administrator. Ostatná komunikácie prebieha cez štandardné procesy operačného systému (napríklad NetBIOS cez TCP/IP). ERA Server: Protokol Port Použitie Popis TCP 2222 počúvanie ERA Server Komunikácia medzi klientmi a ERA Server TCP 2223 počúvanie ERA Server Komunikácia medzi ERA Web Console a ERA Server, používaná na Asistovanú inštaláciu UDP 1237 Vysielanie Wakeup volania Použitie Popis ERA Web Console: Protokol Port TCP 2223 Web console TCP 443 HTTP SSL Web Console ERA Proxy: Protokol Port Použitie Popis TCP 3128 HTTP Proxy (vyrovnávacia pamäť pri aktualizácii) TCP 2222 proxy ERA Agent: Protokol Port TCP 139 TCP 445 UDP 137 UDP 138 Použitie Popis cieľový port z pohľadu ERA Server cieľový port z pohľadu ERA Server zdieľanie ADMIN$ cieľový port z pohľadu ERA Server cieľový port z pohľadu ERA Server preklad IP adries počas vzdialenej inštalácie Priamy prístup k zdieľaním prostriedkom cez TCP/IP počas vzdialenej inštalácie (alternatíva na port 139) prehľadávanie počas vzdialenej inštalácie Mobile Device Connector: 21

22 Protokol Port Použitie Popis TCP 9980 MDM registrácia zariadení Enrollment port TCP 9981 Komunikácia s ERA Mobile Device Connector sa pripája na ERA Server Vopred definované porty 2222, 2223 môžu byť zmenené ak sú používané inými programami. Poznámka: Porty nesmú byť používané inou aplikáciou. V opačnom prípade môže dôjsť k problémom. Poznámka: Uistite sa, že váš firewall je nastavený na povolenie komunikácie cez horeuvedené porty. 22

23 3. Inštalácia Inštalácia ESET Remote Administrator môže byť vykonaná dvoma spôsobmi. Vyberte si typ inštalácie, ktorý zodopvedá vaším požiadavkám a systému. Najjednoduchší spôsob je pomocou ESET Remote Administrator inštalátora (all-in-one inštalácia), ktorá umožňuje nainštalovať ESET Remote Administrator a komponenty na jeden počítač. Inštalácia komponentov (súčastí) umožňuje nainštalovať rôzne komponenty ESET Remote Administrator na rôzne počítače. Nasadenie na Virtuálne zariadenie je užitočný pre používateľov, ktorý chcú ERA spúšťať z virtuálneho prostredia. Inštalačné balíky pre ESET Remote Administrator sú dostupné v rôznych formách. Sú dostupné v sekcii Na stiahnutie na stránke spoločnosti ESET, v sekcii Vzdialená správa (kliknite na + pre zobrazenie celej kategórie). Tu môžete preberať nasledujúce: inštalačný balík ERA v zip archíve Samostatné inštalačné balíky pre všetky komponenty Virtual appliance (OVA) súbor Obraz disku ISO, ktorý obsahuje inštalátor ESET Remote Administrator. Pre inštaláciu ESET Remote Administrator, postupujte podľa nasledovných krokov: 1. Uistite sa, že boli splnené všetky Systémové požiadavky. 2. Vyberte Inštalácia balíka (all-in-one ERA inštalátor) alebo inštaláciu komponentov v systéme Windows alebo v systéme Linux. Môžete si vybrať aj Virtual appliance nasadením OVA súboru. 3. Stiahnite potrebný inštalačný súbor, kompletý inštalačný balík alebo jednotlivé inštalačné balíky pre potrebné komponenty. Môžete tiež stiahnúť OVA súbor pre nasadenie na virtuálne počítače alebo obraz disku ISO,ktorý obsahuje inštalátor ESET Remote Administrator. 4. Nainštalujte produkt pomocou podrobného návodu, ktorý sa nachádza v nasledujúcej kapitole. 5. Ak je to potrebné, nainštalujte voliteľne komponenty (ERA Proxy server, RD Sensor, Mobile Device Connector). Po skončení inštalácie sa môžete pripojiť na ERA Server pomocou nástroja Web Console a vykonať prvé kroky na nastavenie ESET Remote Administrator. 3.1 Inštalácia balíka Inštalácia balíka alebo bootstrapper inštalácia (all-in-one inštalácia) je dostupná len pre operačné systémy Windows a je to najjednoduchšia cesta ako nainštalovať všetky komponenty ERA pomocou sprievodcu. Po spustení inštalačného balíka vám budú ponúknuté dve možnosti: inštalácia Remote Administrator Server inštalácia Remote Administrator Proxy inštalácia Remote Administrator Server 1. Inštaláciu spustíte dvojklikom na inštalačný balík. Vyberte Remote Administrator Server. 2. Vyberte komponenty, ktoré budú nainštalované Ak nemáte databázový server, môžete nainštalovať Microsoft SQL Server 2008 R2 Express, ktorý je zahrnutý v inštalačnom balíku. Microsoft SQL Server 2008 R2 Express má limit 10 GB na databázu. Môžete tiež nainštalovať Web console a RD Sensor. 3. Zadajte platný Licenčný kľúč alebo vyberte Aktivovať neskôr. 4. Ak používate SQL Express databázu, pripojenie na databázu bude overené a budete vyzvaný na zadanie hesla do Web Console (krok č.8), a heslo certifikátu (krok č.10). 5. Ak používate iný databázový systém: Vyberte Používateľský účet služby.. Tento používateľský účet bude použitý na prevádzku služby servera ESET Remote Administrator. Sú dostupné tieto možnosti: a. Sieťový účet služby b. Zadané používateľom: DOMAIN/USERNAME 23

24 6. Pripojiť do databázy. Všetky dáta vrátane hesiel do Web Console alebo protokoly zo spravovaných počíťačov sú v databáze. a. Databáza: MySQL/MS SQL b. ODBC ovládač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/SQL Server c. Názov hostiteľa: Názov hostiteľa alebo IP adresa databázového servera d. Číslo portu používaného k pripojeniu na server e. prihlasovacie meno/heslo administrátora databázy Tento krok overí vaše pripojenie na databázu. Ak je pripojenie v poriadku pokračujte na ďalší krok. 7. Vyberte používateľa ESET Remote Administrator, ktorý má prístup do databázy. Môžete zadať vopred definovaného používateľa alebo vám inštalácia vytvorí nového. 8. Zadajte heslo na prístup do Web Console. 9. ESET Remote Administrator používa certifikáty na komunikáciu medzi serverom a klientom. Môžete zadať vopred definovaný certifikát alebo vám Server vytvorí nový. 10. Zadajte heslo pre novú Certifikačnú autoritu. Toto heslo si musíte zapamätať! Vytvorte Certifikačnú autoritu pre ESET Remote Administrator a kliknite Ďalej. Voliteľne, môžete zadať informácie o certifikáte (nie je povinné). Pole Authority password môžete ponechať prázdne, ak zadáte heslo musíte si ho zapamätať. 11. Bude vytvorený nový certifikát servera, zadajte heslo pre nový certifikát. 12. zadajte heslo pre nový certifikát Agenta. 13. Kliknutím na Inštalovať spustite inštaláciu ERA servera. 14. Po skončení inštalácie môžete spustiť zobrazený odkaz pre otvorenie Web Console a kliknite na Dokončiť. Poznámka: Ak inštalácia skončí chybou , pre riešenie problému prejdite do kapitoly Často kladené otázky. Inštalácia Remote Administrator Proxy 1. Spustite inštalačný balík. Vyberte Remote Administrator Proxy. 2. Vyberte komponenty, ktoré budú nainštalované Ak nemáte databázový server, môžete nainštalovať Microsoft SQL Server 2008 R2 Express, ktorý je zahrnutý v inštalačnom balíku. Microsoft SQL Server 2008 R2 Express má limit 10 GB na databázu. Môžete tiež nainštalovať RD Sensor. 3. Pripojenie na databázu: a. Databáza: MySQL/MS SQL b. ODBC ovládač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/SQL Server c. Názov hostiteľa: Názov hostiteľa alebo IP adresa databázového servera d. Číslo portu používaného k pripojeniu na server e. prihlasovacie meno/heslo administrátora databázy Bude overený prístup k databáze. Ak je pripojenie v poriadku pokračujte na ďalší krok. 4. Vyberte číslo portu na komunikáciu s proxy. Štandardne je to port číslo Nastavte pripojenie proxy na ESET Remote Administrator Zadajte Názov hostiteľa (názov alebo IP adresa servera) a Port servera (štandardne je to port číslo 2222). 6. Vyberte peer certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridať certifikačnú autoritu. Je to potrebné len pri nepodpísaných certifikátoch. 7. Vyberte adresár, do ktorého bude Proxy nainštalované a kliknite na Inštalovať. 8. Následne bude Agent nainštalovaný na váš počítač.. 24

25 3.2 ISO obraz Obraz disku ISO je jedným z formátov, v ktorých môžete stiahnuť inštalátor ESET Remote Administrator. Obsahuje nasledujúce súbory: Inštalačný balík ERA Samostatné inštalačné balíky pre všetky komponenty Virtual appliance (OVA) súbor ISO obraz je užitočný v prípade, ak si želáte mať všetky inštalačné balíky ESET Remote Administrator na jednom mieste. Pri jeho použití nemusíte inštalačné balíky stiahnuť z internetu zakaždým keď chcete spustiť inštaláciu. ISO obraz je tiež užitočný v prípade, ak chcete nainštalovať ESET Remote Administrator na virtuálny systém. 3.3 Virtualne zariadenie ERA server môže byť jednoducho nasadený na VMware alebo Microsoft Hyper-V prostredie. ERA Virtual appliance je vo virtualizačnom súbore typu OVA (Open Virtualization Appliance). OVA súbor je šablóna, ktorá obsahuje plne funkčný operačný systém CentOS 6.5. Môžete na ňu nasadiť buď ERA Server, ERA Proxy alebo ERA MDM pomocou existujúcej šablóny. Pri nasadení OVF šablóny na VMware, postupujte podľa sprievodcu inštaláciou na zadanie hesla pre účet ERA administrátora a konfiguráciu virtuálneho počítača pred nasadením. Po nasadení je virtuálny počítač s ESET Remote Administrator pripravený na použitie. ERA Virtual appliance podporujú hardvér typu vmx-07 a nasledujúce VMware Hypervisor: ESi 5.0 a novšie verzie Workstation 6.5 a novšie verzie Je možné nainštalovať VMware Player alebo Oracle VirtualBox na operačný systém pre pracovné stanice a nasadiť virtuálne zariadenie. To vám umožní spustiť ESET Remote Administrator na operačnom systéme, ktorý NIE JE určený pre servery bez nutnosti mať ESi. Toto sa vzťahuje len na súbor ERA_Server.ova. Nasadenie OVF šablóny v klientovy vsphere: 1. Pripojte sa na vcenter Server pomocou klienta vsphere Client (nepripájajte sa priamo na ESi server). 2. Kliknite na File > Deploy OVF Template. 3. Kliknite na Browse, a vyberte OVA súbor stiahnutý z webových stránok spoločnosti ESET a kliknite na Otvoriť. Podľa toho čo chcete nasadiť vyberte súbor ERA_Server.ova, ERA_Proxy.ova alebo ERA_MDM.ova. 4. Kliknite na Next v okne OVF Template Details. 5. Prečítajte a potvrdte, ak súhlasíte s Licenčnou zmluvou koncového používateľa (EULA). 6. Pre dokončenie inštalácie postupujte podľa pokynov na obrazovke a zadajte nasledujúce nastavenia pre virtuálneho klienta: - Name and Location - Host/Cluster - Resource Pool - Storage - Disk Format - Network Mapping 6. V sekcii Properties zadajte Hostname (názov hostiteľa vášho ERA Servera alebo ERA Proxy) a heslo do poľa Password. Toto heslo je dôležité, bude použité vo všetkých ERA komponentoch - databáze, serveri, Web Console, ako aj v ERA virtuálnom počítači CentOS. 25

26 7. Ostatné možnosti sú voliteľné, môžete zadať ešte podrobnosti o doméne Windows Domain, ktoré sú užitočné pre synchronizácia statickej skupiny. Môžete tiež zadať Networking Properties. 8. Kliknite nanext, skontrolujte súhrn nastavení nasadenia a kliknite na Finish, následne bude automaticky vytvorený virtuálny počítač (ďalej len VM) s nastaveniami, ktoré ste zadali. Po vytvorení VM ho môžete spustiť. 26

27 9. Po otvorení konzoly VMware po nasadení ERA, uvidíte nasledujúcu informáciu s URL adresou na ERA Web Console address]:8443. Otvorte túto adresu vo webovom prehliadači a prihláste sa do ERA Web Console (použite heslo nastavené v kroku č.6) Poznámka: Odporúčame nastaviť vcenter oprávnenia a povolenia v tak, aby VMware používatelia nemohli pristupovať na ERA VM. Takto nebudú môcť používatelia meniť nastavenia ERA VM. ERA používatelia nepotrebujú pristupovať do VM. Pre správu prístupu do ESET Remote Administrator použite sekciu Prístupové práva v ERA Web Console. 3.4 Failover klaster - Windows Na tzv. high level kroky je potrebné nainštalvoať ESET Remote Administrator na tzv. failover klaster: 1. Vytvorte klaster zabezpečený pred zlyhaním (failover klastra). Mal by mať zdielaný disk, IP adresu a názov. návodu stránky Microsoft TechNet pre Windows Server 2012 návodu stránky Microsoft TechNet pre Windows Server Nainštalujte ERA Server a ERA Agent na aktívny uzol. Zvoľte zdielaný disk a úložisko dát aplikácií. 3. Zmente aktívny uzol a zopakujte krok č Správca klastra vytvorý dve služby klastrov: ERA Agent a ERA server. 5. Nastavte príslušné prerekvizity: služba sa spustí až po spustení prerekvizít z kroku č.1. ERA Agent je zavíslý od ERA servera. 6. Databáza a web server sú mimo rozsah tejto inštalácie. Poznámka: ERA server nie je možné nainštalovať na failover klaster cez bootstrapper. Pre inštaláciu ERA server na failover klaster použite inštaláciu komponentov. 27

28 3.5 Failover klaster - Linux Táto kapitola popisuje inštaláciu a nastavenie "Red Hat high-availability cluster" na ESET Remote Administrator. Popora klastra - Linux: ESET Remote Administrator Server a Proxy komponenty možno nainštalovať na Red Hat Linux 6 klaster a novšie. Sú podporované klastre v aktívnom/pasívnom režime so správcom klastrov rgmanager. Prerekvizity: Aktívny/pasívny klaster je nainštalovaný a nastavený. Môže byť spustený jeden uzol súčasne, ďalšie uzly musia byť v standby režime. Load balancing nie je podporované. Zdieľané úložiská- iscsi SAN, NFS a iné, sú podporované (každá technológia alebo protokol, poskytujúci prístup na zdieľané úložisko a zobrazuje zdieľané zariadenie v operačnom systéme ako lokálny disk). Zdieľané úložisko musí byť z každého aktívne uzla klastra a musí mať správne inicializovaný súborový systém (napríklad, použitie súborového systému ET3 alebo ET4). Pre správu systému sú potrebné nasledujúce HA rozšírenia : rgmanager Conga rgmanager je tradičný Red Hat HA klastra stack. Je to povinný komponent. Používateľské prostredie Conga je voliteľné. Klaster môže byť spravovaný bez tohoto prostredia, odporúčame ho však nainštalovať. Pri použití tejto príručko ho treba mať nainštalované. Pre zabránenie poškodeniu dát treba mať správne nastavený fencing. Správa klastra musí byť nastavené fencing. Pre vytvorenie a nastavenie klastra použite nasledujúcu príručku spoločnosti Red Hat: Red Hat Enterprise Linux 6 Cluster Administration. Rozsah: Komponenty ESET Remote Administrator, ktoré možno nainštalovať na Red Hat Linux HA klaster: ERA Server a ERA Agent ERA Proxy a ERA Agent Poznámka: ERA Agent musí byť nainštalovaný inak sa nespustí ERA klaster Poznámka: Inštalácia ERA databázy alebo ERA Web Console na klaster nie je podporovaná. Nasledujúci príklad je pre klaster s dvoma uzlami. ESET Remote Administrator môžete pomocou tohoto návodu nainštalovať len na klaster s viacerými uzlami. Uzly klastra sú pomenované node1 a node2. Kroky inštalácie: 1. Nainštalujte ERA Server alebo ERA Proxy, potom ERA Agent na node1. Počas inštalácie ERA Agenta, pri použití príkazu, je dostupný parameter --hostname= pre nastavenie hodnoty localhost (nepoužívajte IP adresu ani hostiteľský názov daného uzla). Môžete zadať externú IP adresu alebo názov hostiteľa klastra. 2. Zastavte a zrušte služby ERA Agenta a ERA server (alebo ERA Proxy) pomocou nasledujúcich príkazov: chkconfig eraagent.service off chkconfig eraservice.service off service eraagent.service stop service eraservice.service stop 3. Pripojte zdieľanú úložisko k uzlu node1. V tomto príklade je zdieľané úložisko pripojené v lokalite /usr/share/ erag2cluster. 4. In /usr/share/erag2cluster, vytvorte nasledujúce adresáre: 28

29 /usr/share/erag2cluster/etc/opt /usr/share/erag2cluster/opt /usr/share/erag2cluster/var/log /usr/share/erag2cluster/var/opt 5. Rekurzívne skopírujte adresáre do nasledujúcich (zdroj > destinácia): /etc/opt/eset /opt/eset /var/log/eset /var/opt/eset > > > /usr/share/erag2cluster/etc/opt/ > /usr/share/erag2cluster/opt/ /usr/share/erag2cluster/var/log/ /usr/share/erag2cluster/var/opt/ 6. Vytvorte symbolické odkazy: ln -s /usr/share/erag2cluster/etc/opt/eset ln -s /usr/share/erag2cluster/opt/eset ln -s /usr/share/erag2cluster/var/log/eset ln -s /usr/share/erag2cluster/var/opt/ /etc/opt/eset /opt/eset /var/log/eset /var/opt/eset 7. Odpojte zideľané úložisko z node1, pripojte ich na rovnaké lokality, ktoré ste pripojili node1 (/usr/share/ erag2cluster) na node2. 8. V node2 vytvorte nasledujúce symbolické odkazy: ln -s /usr/share/erag2cluster/etc/opt/eset ln -s /usr/share/erag2cluster/opt/eset ln -s /usr/share/erag2cluster/var/log/eset ln -s /usr/share/erag2cluster/var/opt/ /etc/opt/eset /opt/eset /var/log/eset /var/opt/eset 9. Skopírujte skript eracluster_server (eracluster_proxy) do lokality /usr/share/cluster. Skripty eracluster_server (eracluster_proxy) sa nachádzajú v lokalite nastavení ERA Server alebo ERA Proxy. Nasledujúci kroky treba spraviť v používateľskom rozhraní Conga Cluster Administration: 10. Vytvorte skupinu služby, napríklad EraG2Service. ESET Remote Administrator klaster požaduje tri zdroje: IP adresu, súborový systém a skripty. 11. Vytvorte potrebný zdroj pre službu. Pridajte IP adresu, súborový systém a zdroj skriptov. Súborový systém by mal odkazovať na zdielané úložisko. Bod pripojenia súborového systému by mal byť nastavený na /usr/share/erag2cluster. Parameter zdroja skriptov Full Path to Script File by mal byť nastavený na /usr/share/cluster/eracluster_server (alebo /usr/share/cluster/eracluster_proxy) 12. Horeuvedené zdroje pridajte do skupiny EraG2Service. 29

30 3.6 Inštalácia komponentov na Windows Pri väčšine inštalačných scenárov, potrebujete nainštalovať rôzne komponenty ESET Remote Administrator na rôzne počítače pre prispôsobenie rôznym architektúram na sieti, splnenie výkonnostných požiadaviek alebo z iných dôvodov. Pri tomto type inštalácie sú dostupné inštalačné balíky pre komponenty. Základné komponenty Server Web console Agent Voliteľné komponenty Proxy server RD Sensor Mobile Device Connector HTTP Proxy Inštalácia servera - Windows Pre inštaláciu komponentov servera na operačnom systéme Windows postupujte podľa nasledovných krokov: 1. Uistite sa, že boli splnené všetky prerekvizity. 2. Zadajte platný Licenčný kľúč alebo vyberte Aktivovať neskôr. 3. Vyberte Používateľský účet služby. Tento používateľský účet bude použitý na prevádzku služby servera ESET Remote Administrator. Sú dostupné tieto možnosti: Sieťový účet služby Zadané používateľom: DOMAIN/USERNAME 4. Pripojiť do databázy. Všetky dáta vrátane hesiel do Web Console alebo protokoly zo spravovaných počíťačov sú v databáze. Databáza: MySQL/MS SQL ODBC ovládač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/SQL Server Názov hostiteľa: Názov hostiteľa alebo IP adresa databázového servera Číslo portu používaného k pripojeniu na server prihlasovacie meno/heslo administrátora databázy Poznámka: ERA Server ukladá do databázy veľké dátové tzv. bloby, preto je dôležité pre správny chod povoliť v MySQL akceptovanie veľkých dátových balíkov z ERA. Pre podrobnejšie informácie, o nastavení servera prejdite do kapitoly Často kladené otázky. Tento krok overí vaše pripojenie na databázu. Ak je pripojenie v poriadku pokračujte na ďalší krok. 5. Vyberte používateľa ESET Remote Administrator, ktorý má prístup do databázy. Môžete zadať vopred definovaného používateľa alebo vám inštalácia vytvorí nového. 6. Zadajte heslo na prístup do Web Console. 7. ESET Remote Administrator používa certifikáty na komunikáciu medzi serverom a klientom. Môžete zadať vopred definovaný certifikát alebo vám Server vytvorí nový. 8. Zadajte heslo pre Certifikačnú autoritu. Toto heslo si musíte zapamätať. 9. Bude vytvorený nový certifikát servera, zadajte heslo pre nový certifikát. 10. V ďalšom kroku zadajte heslo pre nový certifikát Agenta. 30

31 Inštalácia môže spustiť prvú synchronizáciu statickej skupiny. Vyberte metódu (nesynchronizovať, synchronizovať so sieťou Windows, synchronizovať s Active Directory) a kliknite na Ďalej. Potvrdte alebo zmente adresár, do ktorého bude server nainštalovaný a kliknite Ďalej. Kliknutím na Inštalovať spustite inštaláciu servera Prerekvizity servera - Windows Pre inštaláciu produktu ESET Remote Administrator je potrebné splniť nasledujúce požiadavky: Platná licencia. Otvorené a dostupné porty - pre kompletný zoznam portov kliknite sem. Java Runtime Environment (JRE) - inštalačný balík môžete stiahnuť z nasledujúcej stránky: download/). Microsoft.NET Framework 3.5, na operačných systémoch Windows Server 2008 alebo 2012 inštalujte pomocou sprievodca Roles and Features Wizard (podľa nasledujúceho návodu), ak používate operačný systém Windows Server 2003, môžete.net 3.5 Framework stiahnuť z nasledujúcej stránky : download/details.aspx?id=21 Poznámka: Ak chcete nainštalovať Microsoft SQL Server Express počas inštalácie ESET Remote Administrator, nebude možné nainštalovať nástroj Domain Controller. Pravdepodobne preto, že používate Microsoft SBS. Ak používate Microsoft SBS, odporúčame vám nainštalovať ESET Remote Administrator na iný server alebo označiť komponent SQL Server Express počas inštalácie (je potrebné mať spustený SQL Server alebo MySQL pre spustenie databázy ERA ). Poznámka: ERA Server ukladá do databázy veľké dátové tzv. bloby, preto je dôležité pre správny chod povoliť v MySQL akceptovanie veľkých dátových balíkov z ERA. Pre podrobný návod tohoto nastavenia si pozrite často kladené otázky. 31

32 3.6.2 Inštalácia Agenta - Windows Inštalácia prebieha v používateľskom rozhraní inštalačného sprievodcu. 1. Zadajte host servera (názov alebo IP adresu) a port vášho ERA servera a kliknite na Next. Štandardný port servera je 2222, ak používate iný port, zadajte vaše číslo portu. 2. Pri tomto type inštalácie musíte zadať Peer certifikát a Certifikačnú autoritu. Pre viac informácii o tom ako exportovať a použiť peer certifikátu a certifikačnú autoritu kliknite sem. 3. Pre dokončenie inštalácie do vopred určeného adresára kliknite na Next alebo kliknite na Change pre výber iného adresára Inštalácia Web Console - Windows 1. Uistite sa, že boli splnené všetky prerekvizity : Java Apache Tomcat Web Console súbor (era.war) uložený na vašom lokálnom disku. 2. Skopírujte súbor era.war do inštalačného adresára Tomcat (vo väčšine operačných systémov je to C:\Program Files (x86)\apache Sof tware Foundation\Tomcat 7.0\webapps\). 3. Reštartujte službu Apache Tomcat. 4. Otvorte vo webovom prehliadači nasledujúci odkaz zobrazí sa prihlasovacie okno Podporované webové prehliadače Webový prehľadávač Mozilla Firefox Internet Explorer Chrome Safari Opera 32 verzia

33 3.6.4 Inštalácia Proxy - Windows 1. Uistite sa, že boli splnené všetky prerekvizity. 2. Vyberte Používateľský účet služby. Tento používateľský účet bude použitý na prevádzku služby servera ESET Remote Administrator. Sú dostupné tieto možnosti: a. Sieťový účet služby b. Vlastný účet: DOMAIN/USERNAME 3. Pripojiť do databázy. Všetky dáta vrátane hesiel do Web Console alebo protokoly zo spravovaných počíťačov sú v databáze. a. Databáza: MySQL/MS SQL b. ODBC ovládač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 ANSI/ DriverSQL Server c. Názov hostiteľa databázového servera d. číslo portu používaného k pripojeniu na server e. Názov databázy f. prihlasovacie meno/heslo administrátora databázy g. prihlasovacie meno/heslo administrátora ERA databázy Tento krok overí vaše pripojenie na databázu. Ak je pripojenie v poriadku pokračujte na ďalší krok. V opačnom prípade, ak sa spojenie nepodarí vytvoriť sa zobrazí chybové hlásenie. 4. Vyberte číslo portu na komunikáciu s proxy. Štandardne je to port číslo Nastavte pripojenie proxy na ESET Remote Administrator Zadajte Názov hostiteľa (názov alebo IP adresa servera) a Port servera (štandardne je to port číslo 2222). 6. Vyberte peer certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridať certifikačnú autoritu. Je to potrebné len pri nepodpísaných certifikátoch. 7. Vyberte adresár, do ktorého bude Proxy nainštalované alebo ponechajte vorped zadefinovaný adresár. 8. Kliknite na Inštalovať. Proxy bude nainštalované na váš počítač Prerekvizity proxy - Windows ERA Server a Web Console sú nainštalované (na server). Proxy Certifikát je vytvorený a pripravený na lokálnom disku. Certifikačná Autorita je pripravená na lokálnom disku. Platná licencia. Databáza je nainštalovaná a nastavená. Na počítači je nainštalovaný ODBC ovládač pre pripojenie na databázový server (MySQL / MS SQL). Na lokálnom počítači je nainštalovaný Agent, s podporou všetkých súčastí programu Inštalácia nástroja RD Sensor - Windows 1. Uistite sa, že boli splnené všetky prerekvizity. 2. Inštaláciu spustíte dvojklikom na inštalačný balík. 3. Vyberte adresár, do ktorého bude nástroj RD Sensor nainštalovaný a kliknite na Next > Install. 33

34 Prerekvizity pre RD Sensor - Windows WinPcap nainštalované. Sieť musí byť prehľadávateľná (otvorené porty, firewall nastavený tak aby neblokoval prichádzajúcu komunikáciu, atď.). Server musí byť dostupný na sieti. Agent nainštalovaný na lokálnom počítači, s podporou všetkých súčastí programu Inštalácia Mobile Device Connector Uistite sa, že boli splnené všetky prerekvizity pre operačné systémy Windows alebo Linux prerekvizity. Pred spustením inštalácie, povoľte vytváranie protokolu MSI inštalátora, ktorý bude potrebný pri riešení problém. Spustite inštalátor pomocou príkazového riadka, namiesto dvojkliku na msi súbor: msiexec /i <MDMCore.msi> /l*v msi.log HTTPS certifikát a kľúč: Certifikát je vo formáte.pfx a je chránený heslom. MDM certifikáty: Rovnako ako pri ERA agentovi, musíte poskytnúť súbor peer certifikátu alebo certifikačnej autority, ktorou bol podpísaný. Vo Web Console prejdite do (Správca -> Certifikáty -> Peer certifikáty -> Agent certifikáty -> Export / Správca -> Certifikáty -> Certifikačné Autority -> ERA Certifikačná Autorita -> Exportovať verejný kľúč). Prihlasovacie heslo je zadané pri nastavení ERA servera alebo pri vytváraní nového prihlasovacieho hesla vo Web Console. MDM port a port registrácie: Zariadenie musí mať možnosť pripojenia na tieto dva porty (9980, 9981). Nastavenia firewallu to musia umožňovať. 34

35 DB admin prihlásenie musí byť platným používateľom databázového servera s oprávneniami na vytváranie nových používateľov a databáz. Prihlásenie používateľa databázového servera bude MDM používať na prístup k databáze, ak takýto používateľ neexistuje bude vytvorený. Pripojenie na ERA: Zadajte adresu ERA servera. Štandardné hodnoty odkazujú na spustený server na štandardných portoch a localhoste Prerekvizity Mobile Device Connector - Windows The following prerequisites must be met in order to install Mobile Device Connector on Windows: Ports open and available - see the complete list of ports here. Firewall settings - if installing Mobile Device Connector on non-server OS such as Windows 7 (for evaluation purpose only), make sure to allow communication ports by creating firewall rules for: C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980 C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981 C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222 C:\Program Files\Apache HTTP Proxy\bin\httpd.exe, TCP port 3128 NOTE: Actual paths to.exe files may vary depending on where each of the ERA components is installed on your client OS system. Java Runtime Environment (JRE) must be installed (you can download it from 35

36 Microsoft.NET Framework 3.5 must be installed, if you are running Windows Server 2008 or 2012 you can install it using the Roles and Features Wizard (as shown below), if you are using Windows Server 2003, you can download.net 3.5 here: NOTE: If you choose to install Microsoft SQL Server Express during ESET Remote Administrator installation, you will not be able to install it on a Domain Controller. This is likely to happen if you are using Microsoft SBS. If you use Microsoft SBS, we recommend that you install ESET Remote Administrator on a different server or do not select the SQL Server Express component during installation (this requires you to use your existing SQL Server or MySQL to run the ERA database). NOTE: ERA Server stores large data blobs in the database, therefore it is necessary to configure MySQL to accept large packets for ERA to run properly. For instructions to make this change this see the FAQ. IMPORTANT: You'll need an SSL certificate in.pfx format for secure communication over HTTPS. We recommend that you use the certificate provided by CA. Self-signed certificates are not recommended because not all mobile devices let users to accept self-signed certificates. This isn't an issue with CA signed certificates, because they are trusted and do not require acceptance by the user. IMPORTANT: In the case of Offline installation, you'll also need an Agent certificate exported from ESET Remote Administrator. Alternatively, you can use your custom certificate with ERA. 36

37 3.6.7 Inštalácia HTTP Proxy - Windows Pre inštaláciu HTTP Proxy na operačnom systéme Windows postupujte podľa nasledovných krokov: 1. Otvorte archív ApacheHttp.zip a rozbalte ho do lokality C:\Program Files\ApacheHttpProxy 2. Otvorte administrátorský príkazový riadok a príkazom cd prejdite do lokality C:\Program Files\ApacheHttpProxy \bin 3. Zadajte nasledujúci príkaz: httpd.exe -k install -n ApacheHttpProxy 4. Pomocou textového editora, napíklad Notepad, otvorte súbor httpd.conf a pridajte nakoniec súboru nasledujúce riadky: ServerRoot "C:/Program Files/ApacheHttpProxy/" DocumentRoot "C:/Program Files/ApacheHttpProxy/htdocs" <Directory "C:/Program Files/ApacheHttpProxy/htdocs"> AP Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:/Program Files/ApacheHttpProxy/cache" 5. Spustite proxy pomocou príkazu sc start ApacheHttpProxy 6. Uistite sa, či je služba spustená, spustite services.msc a v zozname služieb hľadajte ApacheHttpProxy. Štandardne je služba nastavená na automatické spustenie. Pomocou nasledujúcich krokov nastavte meno a heslo pre HTTP Proxy: Na koniec súboru ApacheHttpProxy\conf\httpd.conf pod riadok "<Proxy *>" pridajte nasledujúce riadky : LoadModule authn_core_module..\modules\mod_authn_core.dll LoadModule authn_file_module..\modules\mod_authn_file.dll LoadModule authz_groupfile_module..\modules\mod_authz_groupfile.dll LoadModule auth_basic_module..\modules\mod_auth_basic.dll Na koniec súboru ApacheHttpProxy\conf\httpd.conf pod riadok "<Proxy *>" pridajte nasledujúce riadky : AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup pomocou príkazu htpasswd vytvorte súbor password.file v lokalite ApacheHttpProxy\ (budete vyzvaný k zadaniu hesla): htpasswd.exe -c password.file username Vytvorte súbor group.file v lokalite ApacheHttpProxy\ s nasledujúcim obsahom: usergroup:username 37

38 3.7 Inštalácia komponentov na Linux Pri väčšine inštalačných scenárov, potrebujete nainštalovať rôzne komponenty ESET Remote Administrator na rôzne počítače pre prispôsobenie rôznym architektúram na sieti, splnenie výkonnostných požiadaviek alebo z iných dôvodov. Základné komponenty Server Web console Agent Voliteľné komponenty Proxy server RD Sensor Mobile Device Connector Inštalácia servera - Linux Inštalácia komponentov Servera v operačnom systéme Linux prebieha pomocou terminálu. Uistite sa, že boli splnené všetky prerekvizity. Môžete si pripraviť inštalačný skript a spustiť ho pomocou príkazu sudo. Napríklad (Nové riadky musia byť oddelené "\" pre kopírovanie celého skriptu do terminálu) sudo./server-linux-i686.sh \ --skip-license \ --db-driver=mysql \ --db-hostname=localhost --db-port=3306 \ --db-admin-username=root \ --db-admin-password=admin123 \ --server-root-password=admin123 \ --db-user-username=root \ --db-user-password=admin123 \ --cert-hostname=" ;ubuntu64-bb;ubuntu64-bb.bb.local" Server so službou eraserver.service bude nainštalovaný do nasledovnej lokality: /opt/eset/remoteadministrator/server Môžete zmeniť nasledujúce atribúty: Atribúť Popis Vyžaduje sa --uninstall --locale Odinštaluje produkt Indentifikátor lokalizácie (LCID) nainštalovaného servera (štandardne to je "en_us"). Pre zoznam podporovaných jazykov kliknite sem. Poznámka: Pre každú reláciu Web Console môžete zvoliť jazyk. Inštalátor sa nepýta používateľa či súhlasí s licenciou Preskočiť generovanie certifikátu (použite s parametrom -server-cert-path) ESET licenčný kľúč. Môže byť zadaný neskôr. Globálny unikátny indentifikátor produktu GUID. Ak nie je zadefinovaný bude vygenerovaný. port ESET Remote Administrator (ERA) servera (štandardne 2222) port ESET Remote Administrator (ERA) Web Console (štandardne 2223) Administrátorské heslo do Web Console, musí mať aspoň 8 znakov. Áno. --skip-license --skip-cert --license-key --product-guid --server-port --console-port --server-root-password 38 Nie Nie Nie Nie Áno.

39 Atribúť Popis --db-type Typ databázy, ktorý bude použitý (možné hodnoty: "MySQL Server", "Microsoft SQL Server") ODBC radič pre pripojenie databázy (napríklad, "MySQL") Názov hostiteľa alebo IP adresa databázového servera Port databázového servera (štandardne 3306) Názov databázového servera (štandardne "era_g2_db") Prihlasovacie meno administrátora databázy (používané pri inštalácii pre vytvorenie a zmien databázy) Heslo administrátora databázy Používateľské meno databázy (používané ERA serverom na pripojenie do databázy); malo by mať aspoň 16 znakov Heslo používateľa databázy Obsahuje všetky možné mená a/alebo IP adresy pre počítač, na ktorom je nainštalovaný ERA server. Musí byť zhodný s názvom servera zadaným v certifikáte agenta, ktorý sa pripája na server. Cesta k peer certifikátu servera (použite túto možnosť ak ste zadali --skip-cert) Heslo peer certifikátu servera Heslo peer certifikátu agenta Heslo certifikačnej autority Bežný názov certifikačnej autority (v úvodzovkách "") Platnosť certifikátu v dňoch alebo rokoch (udáva argument -cert-validity-unit) Časové jednotky platnosti certifikátu, roky - "Years" alebo dni "Days" (štandardne sú to roky) Active Directory server Meno používateľa s oprávneniami na prehľadávanie siete AD Active Directory heslo Active Directory strom AD, ktorý bude synchronizovaný; pre synchronizáciu celého stromu použite prázdne úvodzovky "" --db-driver --db-hostname --db-port --db-dbname --db-admin-username --db-admin-password --db-user-username --db-user-password --cert-hostname --server-cert-path --server-cert-password --agent-cert-password --cert-auth-password --cert-auth-common-name --cert-organizational-unit --cert-organization --cert-locality --cert-state --cert-country --cert-validity --cert-validity-unit --ad-server --ad-user-name --ad-user-password --ad-cdn-include Vyžaduje sa Áno. Áno. Áno. Áno. Áno. Áno. Áno. Áno. Áno. Nie Protokol inštalácie Protokol inštalácie je užitočný pre ladenie riešeni problémov s inštaláciou a sú v lokalite: /var/log/eset/remoteadministrator/eraserverinstaller.log 39

40 Prerekvizity servera - Linux Pre inštaláciu komponentov servera v systéme Linux je potrebné splniť nasledujúce prerekvizity: Platná licencia. Balík xvfb je potrebný na tlač správ (Generovanie správy ) v systéme Linux Server bez grafického používateľského rozhrania. apt-get install xvfb (pre distribúcie Debian, Ubuntu) yum install xorg-x11-server-vfb (pre distribúcie Red-Hat, Fedora) Balík cifs-utils je potrebný na nasadenie Agentov do operačného systému Windows. apt-get install cifs-utils yum install cifs-utils Nainštalovaný a konfigurovaný databázový server s root účtom (používateľský účet nemusí byť vytvorený pred inštaláciou, inštalátor ho vie vytvoriť) Na počítači je nainštalovaný ODBC ovládač pre pripojenie na databázový server (MySQL / MS SQL). apt-get install unixodbc libmyodbc yum install mysql-connector-odbc Poznámka: Použite balík unixodbc_23 (namiesto štandardného unixodbc) aby sa ERA Server mohol pripojiť k MySQL databáze bez problémov. To platí hlavne pre operačný systém SUSE Linux. Serverová inštalácia je nastavená ako spustiteľný súbor. chmod +x Server-Linux-i686.sh Po úspešnej inštalácii sa uistite, že služba ERA Server je spustená. service eraserver status Verzia balíka openssl musí byť minimálne openssl-1.0.1e-30 Poznámka: ERA Server ukladá do databázy veľké dátové tzv. bloby, preto je dôležité pre správny chod povoliť v MySQL akceptovanie veľkých dátových balíkov z ERA. Pre podrobnejšie informácie, o nastavaení server prejdite do kapitoly Často kladené otázky Inštalácia Agenta - Linux Pripojenie na ERA Server je umožnené parametrom --hostname a --port (port sa nepoužíva ak je k dispozícii SRV záznam). Možné formáty pripojenia: Názov hostiteľa a port IPv4 adresa a port IPv6 adresa a port Záznam služby (SRV záznam) - pre konfiguráciu DNS záznamu v Linuxe, počítač musí byť v jednej doméne s funkčným DNS serverom. Pre viac informácii prejdite na kapitolu DNS záznam. SRV musí začínať s predponou "_NAME._tcp" kde 'NAME' predstavuje vlastné pomenovanie (napríklad, 'era'). Nasleduje vzorka inštalačného skriptu, parametre tohoto skriptu sú vysvetlené v ďalšom odstavci../agent-linux-i sh --skip-license --cert-path=/home/admin/desktop/agent.pfx --cert-auth-path=/h --cert-password=n3llui4#2acc --hostname= port= skip-license inštalátor sa nepýta používateľa či súhlasí s licenciou --cert-path cesta k súboru certifikátu agenta --cert-auth-path cesta k súboru certifikátu servera --cert-password heslo k súboru certifikátu agenta --hostname pripojenie na server (alebo proxy) v jednom z nasledujúcich formátov (názov hostiteľa, ipv4, ipv6 alebo SRV záznam) --port číslo portu servera alebo proxy (štandardne je to pri oboch číslo 2222) voliteľné parametre: --product-guid identifikátor produktu GUID (ak nie je zadefinovaný bude vygenerovaný) 40

41 Uistite sa, že inštalácia prebehla úspešne a služba je spustená pomocou nasledujúceho príkazu: sudo service eraagent status Prerekvizity Agenta - Linux ERA Server a Web console musia byť nainštalované Musí byť k dispozícii Certifikát pre agenta Musí byť k dispozícii verejný kľúč serverovej certifikačná autorita Server musí byť dostupný na sieti Inštalačný balík agenta musí mať práva na spustenie (spustite príkaz chmod +x na ich pridelenie) Verzia balíka openssl musí byť minimálne openssl-1.0.1e Inštalácia Web Console - Linux Pred inštaláciou Web Console sa uistite, že boli splnené nasledujúce prerekvizity : 1. Spustite nasledujúci príkaz na skopírovanie súboru era.war do vybraného adresára: sudo cp era.war /var/lib/tomcat/webapps/ 2. Spustite nasledujúci príkaz na reštartovanie služby Tomcat: sudo service tomcat restart 3. Otvorte nasledujúci odkaz vo webovom prehliadači (zobrazí sa prihlasovacie okno): Poznámka: Ak nainštalujete Web Console pomocou inštalačného balíka, adresa je: Prerekvizity Web Console - Linux Pre inštaláciu komponentu Web Console v systéme Linux je potrebné splniť nasledujúce prerekvizity: Java apt-get install openjdk-6-jdk (pre distribúcie Debian, Ubuntu) yum install java openjdk (pre distribúcie Red-Hat, Fedora) WEbkit (komponenty QtWebKit) apt-get install libqtwebkit4 yum install qt5-qtwebkit Apache Tomcat sudo apt-get install tomcat7 yum install tomcat Web Console súbor (era.war) uložený na vašom lokálnom disku. Terminál musí byť otvorený. Balík xvfb je pre systémy Linux Server povinný bez grafického používateľského rozhrania. apt-get install xvfb yum install xorg-x11-server-vfb 41

42 3.7.4 Inštalácia Proxy- Linux 1. Uistite sa, že boli splnené všetky prerekvizity. 2. Spustite inštalačný skript na inštaláciu ERA servera. Príklad inštalačného skriptu: Nastavenia pripojenia Cieľ musí byť špecifikovaný pomocou: Názvu hostiteľa IPv4 adresy IPv6 adresy DNS záznamu - počítač musí byť v jednej doméne s funkčným DNS serverom, pre viac informácii kliknite sem. Musí byť zadané číslo portu, použite číslo 2222 pre server aj proxy. Príklad inštalácie: (Nové riadky musia byť oddelené "\" pre kopírovanie celého skriptu do terminálu)./proxy-linux-x86_ sh --db-hostname= db-dbname=era_6_db_proxy \ --db-admin-username=sa --db-admin-password=admin.1 --db-user-username=tester \ --db-user-password=admin.1 --db-port= db-type="ms SQL Server" \ --db-driver=sql --skip-license --hostname= port=2222 \ --cert-path=/home/adminko/desktop/proxy.pfx --cert-auth-path=/home/adminko/desktop/ca-server.der \ --cert-password=root --server-root-password=jjf#jdjr Môžete zmeniť nasledujúce atribúty: --db-hostname názov hostiteľa alebo IP adresa databázového servera --db-dbname názov databázy, ktorá bude použitá --db-admin-username používateľské meno administrátora databázy --db-admin-password heslo administrátora databázy --db-user-username používateľ, pod ktorým sa pristupuje do databázy --db-user-password heslo tohoto používateľa --db-port číslo portu databázy (1433 pre MSSQL, 3306 pre MySQL) --db-type typ použitej databázy (možné hodnoty sú "MySQL Server" alebo "MS SQL Server") --db-driver musí mať rovnaký názov, aký je zadaný v MSSQL v súbore /etc/odbcinst.ini --skip-license inštalátor sa nepýta používateľa či súhlasí s licenciou --hostname názov hostiteľa alebo IP adresa servera --port číslo portu servera (štandardne 2222) alebo proxy (štandardne 1236) --cert-path cesta k súboru certifikátu proxy --cert-auth-path cesta k súboru certifikačnej autority servera Nastavenie --db-port je dôležité pri použití MySQL. Ak nie je nastavené, použije sa štandardný port číslo Uistite sa, že inštalácia prebehla úspešne a služba je spustená pomocou nasledujúceho príkazu: sudo service eraproxy status Prerekvizity proxy - Linux Pre inštaláciu komponentu komponentu Proxy v operačnom systéme Linux je potrebné splniť nasledujúce prerekvizity: ERA Server a Web Console sú nainštalované (na server). Na počítači je nainštalovaný ODBC ovládač pre pripojenie na databázový server (MySQL / MS SQL). Databáza je nainštalovaná a nastavená. Proxy Certifikát je vytvorený a pripravený na lokálnom disku. Certifikačná Autorita je pripravená na lokálnom disku. Platná licencia. Na lokálnom počítači je nainštalovaný Agent, s podporou všetkých súčastí programu. Verzia balíka openssl musí byť minimálne openssl-1.0.1e-30 42

43 3.7.5 Inštalácia nástroja a prerekvizity pre RD Sensor - Linux 1. Uistite sa, že boli splnené všetky prerekvizity : Sieť má byť prehľadávateľná (otvorené porty, firewall nastavený tak aby neblokoval prichádzajúcu komunikáciu, atď.). Server musí byť dostupný na sieti. Agent nainštalovaný na lokálnom počítači, s podporou všetkých súčastí programu. Terminál musí byť otvorený. 2. Spustite nasledujúci príkaz na na spustenie inštalácie ako sudo: sudo./rdsensor-linux-x86_ sh 3. ESET RD Sensor bude nainštalovaný na váš počítač Inštalácia Mobile Device Connector - Linux You can install Mobile Device Connector on a different server than the one on which your ERA Server is running. For example if you want to make Mobile Device Connector accessible from the internet so that the user's mobile devices can be managed at all times. Installation of the ERA Server component on Linux is performed using a command in the Terminal. Make sure all prerequisites are met. You can prepare an installation script and then execute it using sudo. There are many optional installation parameters, but some of them are required. Your ERA peer certificate is required for installation. There are two methods to get the ERA peer certificate: Server assisted installation - you'll need to provide ERA Web Console administrator credentials (installer will download required certificates automatically). Offline installation - you'll need to provide a peer certificate (the Agent certificate exported from ESET Remote Administrator). Alternatively, you can use your custom certificate. Installation command parameters that must be provided: HTTPS certificate: --https-cert-path= --https-cert-password= Peer certificate: For a Server assisted installation at least include: --webconsole-password= For an Offline installation include: --cert-path= --cert-password= (password is not needed for the default Agent certificate created during initial ERA Server installation) Connection to ERA Server (name or IP address): --hostname= For a MySQL database include: --db-type="mysql Server" --db-driver= --db-admin-username= --db-admin-password= --db-user-password= For a MSSQL database include: --db-type="microsoft SQL Server" --db-driver= --db-admin-username= --db-admin-password= --db-user-password= 43

44 If a MySQL/MSSQL database already existing, include either: --db-use-existing-db= or --db-drop-existing-db= Example (New lines are split by "\" for copying the whole command to Terminal) sudo./mdmcore-linux-x86_ sh \ --https-cert-path="./httpscert.pfx" \ --https-cert-password=" " \ --port=2222 \ --db-type="mysql" \ --db-driver="mysql" \ --db-admin-username="root" \ --db-admin-password= \ --db-user-password= \ --db-hostname=" " \ --db-use-existing-db \ --webconsole-password= \ --hostname=username.local \ --mdm-hostname=username.local For a complete list of available parameters (print help message), use: --help Installer log The installer log may be useful for troubleshooting and can be found here: /var/log/eset//mdminstaller.log After installation is complete, check to see if the Mobile Device Connector is running correctly by opening your-mdm-hostname:enrollment-port (for example in your web browser. If the installation was successful, you'll see following message: You can also use this URL to check the availability of the Mobile Device Connector server from the internet (if configured in such a way) by visiting it from a mobile device. If you are unable to reach the page, check your firewall and the configuration of your network infrastructure Prerekvizity Mobile Device Connector - Linux The following prerequisites must be met in order to install Mobile Device Connector component on Linux: The xvfb package is required for proper Report printing (Generate Report server task) on Linux Server systems without a graphical interface. apt-get install xvfb (Debian, Ubuntu distributions) yum install xorg-x11-server-vfb (Red-Hat, Fedora distributions) The cifs-utils package is required for proper Agent deployment to Windows OS. apt-get install cifs-utils yum install cifs-utils A Database Server is already installed and configured with a root account (a user account doesn`t have to be created prior to installation, the installer can create the account). 44

45 An ODBC Driver for the connection to the database server (MySQL / MS SQL) installed on the computer. apt-get install unixodbc libmyodbc yum install mysql-connector-odbc NOTE: Use the unixodbc_23 package (not the default unixodbc) to connect ERA Server to the MySQL database without any issues, particularly on SUSE Linux. Server installation file set as an executable. chmod +x MDMCore-Linux-i686.sh After installation, verify whether the ERA Server service is running. service mdmcore status The minimum supported version of openssl is openssl-1.0.1e-30 NOTE: ERA server stores large data blobs in the database, therefore it is necessary to configure MySQL to accept large packet size for ERA to run properly. For details on how to configure this, see our FAQ. IMPORTANT: You'll need an SSL certificate in.pfx format for secure communication over HTTPS. We recommend that you use a certificate provided by a CA. Self-signed certificates are not recommended because not all mobile devices let users to accept self-signed certificates. This isn't an issue with CA signed certificates, because they are trusted and does not require acceptance by the user. IMPORTANT: For Offline installation, you'll also need a peer certificate (the Agent certificate exported from ESET Remote Administrator). Alternatively, you can use your custom certificate with ERA Ako preinštalujem komponent - Linux Ak chcete preinštalovať alebo aktualizovať komponent na najnovšiu verziu, spustite znova inštalačných skript. Pre odinštalovanie komponentu, run spustite sktipt s parametrom --uninstall: sudo./server-linux-i686.sh --uninstall --keep-database Upozornenie: Pri odinštalovaní sa odstránia nastavenia a databáza komponentu. Pre zachovanie databázových súborov, vytvorte SQL zálohu s parametrom --keep-database. Odporúčame vždy pri odinštalovaní vytvárať zálohu databázy, tak aby ste neskôr mohli dáta obnoviť. 3.8 DNS záznamy Nastavenie DNS záznamu: 1. Na vašom DNS servery (DNS server na Radiči domény), prejdite do sekcie Control Panel > Administrative Tools. 2. Vyberte DNS záznam. 3. V okne DNS Manager, označte zo stromu _tcp a vytvore nový záznam typu Service location (SRV). 4. Zadajte názov služby do poľa Service podľa štandardných pravidiel DNS, na začiatok názvu dajte podčiarkovník ( _ ako názov služby použite napríklad _era. 5. Zadajte tcp protokol do poľa Protocol v nasledujúcom formáte: _tcp. 6. Do poľa Port number zadajte číslo Zadajte úplný názov domény pre ERA Server do poľa Host offering this service. 8. Uložte záznam kliknutím na [OK], potom na [Done] - záznam bude následne zobrazený v zozname. Overenie DNS záznamu: 1. Prihláste sa na ktorýkoľvek počítač v doméne a otvorte príkazový riadok (cmd.exe). 2. Zadajte nslookup do príkazového riadku a stlačte Enter. 45

46 3. Zadajte set querytype=srv a stlačte Enter. 4. Zadajte _era._tcp.domain.name a stlačte Enter. Lokalita služby je zobrazená správne. Poznámka: Táto procedúra je rovnaká v operačných systémoch Windows aj Linux. Poznámka: Nezabudnite zmeniť hodnotu "Host offering this service:" FQDN za hodnotu vášho nového servera keď nainštalujete ESET Remote Administrator Server na iný počítač. 3.9 Zálohovanie ERA Databázy Všetky informácie a nastavenia z produktu ESET Remote Administrator sú uložené v databáze. Odporúčame preto pravidelne zálohovať túto databázu pre zníženie rizika straty dát. Postupujte podľa nasledujúcich návodov, podľa typu vašej databázy: MySQL SQL Server Proxy server používaný pri aktualizácii ESET Remote Administrator je iný než globálne nastavený proxy server. Ak si želáte obnoviť zálohu databázy, postupujte podľa nasledujúceho návodu MySQL SQL Server 46

47 3.10 Nástroj na migráciu Sprievodca migráciou je samostatná aplikácia, ktorá ponúka jednoduchú migráciu dát z produktov verzie ERA 4.x / 5.x do prechodnej databázy, ktorú následne môžete importovať do ERA 6.x. Stiahnite si nástroj ESET Remote Administrator Migration Tool. Pri stiahnutí treba zadať prihlasovacie údaje od spoločnosti ESET (používateľské meno a heslo). Poznámka: Pre vyriešenie problému s nedostupnými súbormi msvcp100.dll alebo msvcr100.dll nainštalujte najnovšiu verziu Visual C Redistributable Package. Môžete použiť nasledujúci odkaz Microsoft Visual C Redistributable Package (x86). 47

48 Scenár migrácie 1 Tento scenár pokrýva migráciu na ESET Remote Administrator 6 spustení na rovnakom počítači ako ERA verzie 4/5. Prvým krokom migrácie je mať nainštalovaný a bežiaci ERA server verzie 6 na inom počítači. Po spustení ESET Remote Administrator Migration tool na počítači s ERA verzie 4 alebo 5 vyberte možnosť Export pre uloženie dát zo starej verzie ERA do prechodného databázového súboru. Sprievodca migráciou dokáže preniesť len špecifické dáta: Kvôli novému dizajnu a novým funkciám ako dynamické skupiny v ESET Remote Administrator 6, nie je možné preniesť parametrické skupiny, úlohy a politiky zo starej verzie. Po vybratí adresára pre uloženie dočasnej databázy s dátami môže administrátor sledovať priebeh a stav načítavania informácií z databázy verzie 5 alebo 4. V prípade chyby alebo zlyhania sa zobrazia nápovedy s vysvetlením. 48

49 Všetky dáta sú exportované do prechodnej databázy. Databáza je vo formáte SQLite, na jej správu potrebujete len nástroj Migration tool, nie sú žiadne ďalšie požiadavky. Po ukončení exportovania dát, sú na výber dve možnosti: Prvou možnosťou je Dokončiť exportovanie. Skopírujte prechodnú databázu na počítač s ESET Remote Administrator 6, a importujte ju pomocou nástroja na migráciu. Druhou možnosťou je použiť tlačidlo Import now a importovať dáta priamo na ESET Remote Administrator 6 cez sieť. Zadajte pripojenie a prihlasovacie údaje do nového ERA 6 servera., Poznámka: Statické skupiny synchronizované z Active Directory sú ignorované a nebudú exportované. Ak nastavenia servera povoľujú importovanie vybraných údajov, nástroj ESET Remote Administrator Migration tool vám umožní vybrať zmenu nastavení ERA 6 Servera pre vybrané komponenty. Každý komponent je importovaný a po skončení procesu bude administrátorovi dostupný protokol importu (migrácie). Po ukončení importu nástroj Migration tool zobrazí dialógové okno s výsledkom procesu importovania. V prípade, že ste migrovali používateľov, ich heslá boli vynulované a nahradené náhodne vygenerovanými heslami. Tieto vygenerované heslá budú dostupné na exportovanie vo formáte.csv. Nástroj Migration tool tiež vygeneruje skript, ktorým možno prekonfigurovať ERA agentov na klientských počítačoch. Skript je uložený v malom súbory s príponou.bat, ktorý je možné nasadiť na počítače. Poznámka: Formáty skriptov budú v blízkej budúcnosti zmenené. Odporúčame, aby ste skontrolovali importované dáta. Potom môžete použiť skript na nasadenie ERA Agentov najprv na malú skupinu počítačov aby ste sa uistili, že sa pripájajú na server korektne. Po úspešnom pripojení testovacej skupiny môžete nasadiť ERA Agenta na počítače v sieti (manuálne alebo pomocou AD synchronizačnej úlohy). Poznámka: Ak zlyhá niektorý z krokov migrácie, mali by ste vrátiť zmeny spravené na ERA 6, pripojiť počítače naspäť na ERA verzie 4/5, obnoviť zálohy dát z verzie 4/5 a kontaktovať technickú podporu spoločnosti ESET. 49

50 Scenár migrácie 2 Tento scenár pokrýva migráciu na ESET Remote Administrator 6 spustení na rovnakom počítači ako ERA verzie 4/5. Dáta z verzie 4/5 musia byť zálohované (pomocou nástroja ESET Maintenance tool) a systémové služby ERA musia byť zastavené pred migráciou dát. Po spustení ESET Remote Administrator Migration tool na počítači s ERA verzie 4 alebo 5 administrátor vyberie možnosť Export pre uloženie dát zo starej verzie ERA do prechodného databázového súboru. Sprievodca migráciou dokáže preniesť len špecifické dáta: 50

51 Kvôli novému dizajnu a novým funkciám ako dynamické skupiny v ESET Remote Administrator 6, nie je možné preniesť parametrické skupiny, úlohy a politiky zo starej verzie. Po vybratí adresára pre uloženie dočasnej databázy s dátami môže administrátor sledovať priebeh a stav načítavania informácií z databázy verzie 5 alebo 4. V prípade chyby alebo zlyhania sa zobrazia nápovedy s vysvetlením. 51

52 Všetky dáta sú exportované do prechodnej databázy. Databáza je vo formáte SQLite, na jej správu potrebujete len nástroj Migration tool, nie sú žiadne ďalšie požiadavky. Po úspešnom exporte dát a pred nasadením ERA 6, musíte odinštalovať ESET Remote Administrator verzie4/5. Po nainštalovaní ERA 6, môžete importovať exportovanú databázu zo starších produktov pomocou nástroja na migráciu. Administrátor bude vyzvaný na vybranie uloženého súboru. Ak nastavenia servera povoľujú importovanie vybraných údajov, nástroj ESET Remote Administrator Migration tool vám umožní vybrať zmenu nastavení ERA 6 Servera pre vybrané komponenty. Každý komponent je importovaný a po skončení procesu bude administrátorovi dostupný protokol importu (migrácie). Po ukončení importu nástroj Migration tool zobrazí dialógové okno s výsledkom procesu importovania. V prípade, že ste migrovali používateľov, ich heslá boli vynulované a nahradené náhodne vygenerovanými heslami. Tieto vygenerované heslá budú dostupné na exportovanie vo formáte.csv. Nástroj Migration tool tiež vygeneruje skript, ktorým možno prekonfigurovať ERA agentov na klientských počítačoch. Skript je uložený v malom súbory s príponou.bat, ktorý je možné nasadiť na počítače. Poznámka: Formáty skriptov budú v blízkej budúcnosti zmenené. Odporúčame, aby ste skontrolovali importované dáta. Potom môžete použiť skript na nasadenie ERA Agentov najprv na malú skupinu počítačov aby ste sa uistili, že sa pripájajú na server korektne. Po úspešnom pripojení testovacej skupiny môžete nasadiť ERA Agenta na počítače v sieti (manuálne alebo pomocou AD synchronizačnej úlohy). Poznámka: Ak zlyhá niektorý z krokov migrácie, mali by ste vrátiť zmeny spravené na ERA 6, pripojiť počítače naspäť na ERA verzie 4/5, obnoviť zálohy dát z verzie 4/5 a kontaktovať technickú podporu spoločnosti ESET. 52

53 Scenár migrácie 3 Tento scenár pokrýva migráciu na ESET Remote Administrator 6 ak sa počítače ďalej pripájajú na starý ERA server pokiaľ nie sú na ne nasadené agenty z ERA 6. Poznámka: Tento scenár je určený pre pokročílých užívateľov. Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu. Po spustení ESET Remote Administrator Migration tool na počítači s ERA verzie 4 alebo 5 administrátor vyberie možnosť Export pre uloženie dát zo starej verzie ERA do prechodného databázového súboru. Sprievodca migráciou dokáže preniesť len špecifické dáta: 53

54 Kvôli novému dizajnu a novým funkciám ako dynamické skupiny v ESET Remote Administrator 6, nie je možné preniesť parametrické skupiny, úlohy a politiky zo starej verzie. Po vybratí adresára pre uloženie dočasnej databázy s dátami môže administrátor sledovať priebeh a stav načítavania informácií z databázy verzie 5 alebo 4. V prípade chyby alebo zlyhania sa zobrazia nápovedy s vysvetlením. 54

55 Všetky dáta sú exportované do prechodnej databázy. Databáza je vo formáte SQLite, na jej správu potrebujete len nástroj Migration tool, nie sú žiadne ďalšie požiadavky. V prípade, že ERA 6 bude spustený na rovnakom počítači ako ERA verzie 4/5, môžete zmeniť čísla portov staršej verzie ERA premenovať serverovú službu ( pomocou príkazu sc config ERA_SERVER DisplayName= ESET Remote Administrator g1 ). Po úspešnom exporte dát znova spustite ESET Remote Administrator verzie 4/5. Nainštalujte nový ESET Remote Administrator 6, a importujte prechodnú databázu zo starších produktov pomocou nástroja na migráciu. Ak nastavenia servera povoľujú importovanie vybraných údajov, nástroj ESET Remote Administrator Migration tool vám umožní vybrať zmenu nastavení ERA 6 Servera pre vybrané komponenty. Každý komponent je importovaný a po skončení procesu bude administrátorovi dostupný protokol importu (migrácie). Po ukončení importu nástroj Migration tool zobrazí dialógové okno s výsledkom procesu importovania. V prípade, že ste migrovali používateľov, ich heslá boli vynulované a nahradené náhodne vygenerovanými heslami. Tieto vygenerované heslá budú dostupné na exportovanie vo formáte.csv. Nástroj Migration tool tiež vygeneruje skript, ktorým možno prekonfigurovať ERA agentov na klientských počítačoch. Skript je uložený v malom súbory s príponou.bat, ktorý je možné nasadiť na počítače. Poznámka: Formáty skriptov budú v blízkej budúcnosti zmenené. Odporúčame, aby ste skontrolovali importované dáta. Potom môžete použiť skript na nasadenie ERA Agentov najprv na malú skupinu počítačov aby ste sa uistili, že sa pripájajú na server korektne. Po úspešnom pripojení testovacej skupiny môžete nasadiť ERA Agenta na počítače v sieti (manuálne alebo pomocou AD synchronizačnej úlohy). Poznámka: Ak zlyhá niektorý z krokov migrácie, mali by ste vrátiť zmeny spravené na ERA 6, pripojiť počítače naspäť na ERA verzie 4/5, obnoviť zálohy dát z verzie 4/5 a kontaktovať technickú podporu spoločnosti ESET. Pri tomto type migrácie nebudú zo starej verzie exportované protokoly. Tieto dáta budú však stále dostupné na ERA servery. 55

56 4. Prvé kroky Po úspešnej inštalácii ESET Remote Administrator môžete pristúpiť k nastaveniu produktu. Nasledujúca kapitola sa zaoberá odporúčaným krokom, ktoré by ste mali vykonať po inštalácii produktu ESET Remote Administrator. Začnite otvorením Web Console vo vašom prehliadači a prihláste sa. Zoznámte sa s ERA Web Console Pred začatím s prácou v produkte vám odporúčame sa zoznámiť s funkciami ERA Web Console, toto používateľské rozhranie budete totiž používať pri spravovaní bezpečnostných produktov od spoločnosti ESET. Pridanie klienta teda pracovnej stanice, serveru alebo mobilného zariadenia do vašej štruktúry siete ERA. Počas inštalácie môžete vyhľadať klientov vo vašej sieti, nájdené počítače budú pridané v sekcii Počítače pri štarte ESET Remote Administrator. Ak nie je počítač zobrazený v sekcii Počítače, spustite úlohu synchronizácia statickej skupiny pre vyhľadanie počítačov a ich zobrazenie v skupinách. Nasadenie Agenta Po nájdení počítača nasaďte Agenta na daný počítač. ERA Agent uľahčuje komunikáciu medzi ESET Remote Administrator a klientom. Inštalácia bezpečnostného produktu od spoločnosti ESET (vrátane aktivácie) Pre udržanie vašich klientov v bezpečí, na ne nainštalujte bezpečnostné produkty od spoločnosti ESET. Pomocou úlohy Inštalácia softvéru. Vytvorenie a úprava skupín Odporúčame rozdeliť klientov do skupín, statických alebo dynamických, na základe rôznych kritérií. To uľahčuje správu klientov a správca má väčší prehľad o sieti. Vytvorenie novej politiky Politiky sú užitočné v prípade ak chcete uplatniť špecifickú konfiguráciu pre bezpečnostné produkty spoločnosti ESET na klientských pracovných staniciach. Politikou sa môžete vyhnúť potrebe nastaviť každý nainštalovaný bezpečnostný produkt manuálne. Po vytvorení novej politiky s vašimi nastaveniami ju môžete priradiť k skupine (statickej alebo dynamickej). Politika bude použitá pre všetky vzdialené počítače z tejto skupiny. Priradenie politiky ku skupine Pre aplikovanie politiky musí byť politika priradená k určitej skupine. Na počítače patriace do skupiny bude politika aplikovaná. Politika bude aplikovaná vždy keď sa Agent pripojí na ERA Server. Nastavenie Oznámení a vytvárania Správ Ak chcete zachovať lepší prehľad o tom, čo sa deje s počítačmi vo vašej sieti, odporúčame použiť oznámenia a správy, napríklad ak chcete byť upozornení, ak nastala určitá udalosť alebo si chcete pozrieť alebo stiahnuť správu. 4.1 Otvorenie Web Console Sú rôzne možnosti prístupu k Web Console. Na vašom lokálnom serveri (počítači s Web console) otvorte nasledujúcu URL adresu vo webovom prehliadači: Z akéhokoľvek miesta s pripojením na internet na váš web server, zadajte URL adresu v nasledujúcom formáte: Nahradte "yourservername" s názvom alebo IP adresou vášho servera. Pre prihlásenia na ERA Virtual appliance, použite nasledujúcu URL adresu: address]:8443/ Nahraďte "[IP address]" s IP adresou vášho ERA VM. Ak si nepamätáte IP adresu, postupujte podľa kroku č.9 v nasledujúcom dokumente: Virtual appliance. 56

57 Na vašom lokálnom servery (na ktorom sa nachádza Web Console), kliknite na Štart > Všetky Programy > ESET > ESET Remote Administrator > ESET Remote Administrator Web Console - zobrazí sa prihlasovacie okno vo vašom predvolenom internetovom prehliadači. Poznámka: Pretože Web Console používa protokol HTTPS, môžete vo vašom internetovom prehliadači dostať správu o bezpečnosti certifikátu alebo nedôveryhodnom pripojení (presné znenie správy závisí od typu prehliadača). Váš internetový prehliadač chce skontrolovať identitu stránky, na ktorú sa chcete pripojiť. Kliknite na Pokračovať v používaní tejto webovej lokality (neodporúča sa) (Internet Explorer) alebo Rozumiem možným výnimkám, kliknite na Pridať výnimku..., potom na Potvrdiť bezpečnostnú výnimku (Firefox) pre prístup do prostredia Web Console. To sa vzťahuje len na situáciu ak chcete pripojiť na adresu rozhrania ESET Remote Administrator Web Console. Ak je váš lokálny server (počítač s Web Conosole) spustený, zobrazí sa nasledujúca obrazovka: Pre prihlásenia do Web Console, použite heslo, ktoré ste nastavili pri Inštalácia. Je tiež možné vytvárať protokol ako doménový používateľ, označením možnosti Prihlásiť do Domény. Možnosť Povoliť reláciu vo viacerých kartách vám umožní mať prostredie ERA Web Console otvorené vo viacerých kartách prehliadača súčasne. Poznámka: Vo výnimočných prípadoch, ak sa prihlasovacie okno nenačíta alebo načítava dlho, reštartujte službu ESET Remote Administrator Server. Hneď ako sa služba ESET Remote Administrator Server znova spustí, reštartujte aj službu Apache Tomcat. Po reštartovaní oboch služieb už bude možné načítať prihlasovacie okno Web Console. 57

58 4.2 Prihlasovacie okno Web Console Používateľ musí na prihlásenie do Web Console zadať prihlasovacie údaje (používateľské meno a heslo). Je tiež možné sa prihlásiť ako doménový používateľ, označením možnosti Prihlásiť do Domény. Jazyk môžete zmeniť pomocou zoznamu v pravom hornom rohu obrazovky. Možnosť Povoliť reláciu vo viacerých kartách vám umožní mať prostredie ERA Web Console otvorené vo viacerých kartách prehliadača súčasne. Zmeniť heslo / Použiť iný účet - Umožňuje zmenu hesla alebo návrat naspäť do prihlasovacieho okna. Používateľ bez sady oprávnení má povolené prihlásenie do Web Console, neuvidí však žiadne dôležité informácie. 58

59 Aby mal používateľ práva na čítanie/zápis/úpravy modulov vo Web Console, musí vytvoriť sadu oprávnení a priradiť ju k používateľovi. Správa relácií a bezpečnostné opatrenia: Login IP address lockout Po 10 neúspešných pokusoch o prihlásenie z jednej IP adresy, bude prístup z tejto IP adresy zablokovaný na 10 minút. Zablokovanie IP adresy nemá vplyv na prebiehajúce relácie. Wrong session ID address lockout Ak je 15 krát zaznamenaná nesprávna identifikácia relácie z jednej IP adresy, bude prístup z tejto IP adresy zablokovaný na 15 minút. Identifikácie vypršanej relácie nie sú zarátavané. Ak sa v priehliadači vyskytne vypršaná relácia, nie je to považované za útok. Zablokovanie na 15 minút platí na všetky akcie (vrátane platných požiadaviek). 59

60 4.3 Zoznámte sa s ERA Web Console ESET Remote Administrator Web Console je hlavné používateľské rozhranie pre ERA Server. Je to ovládací panel, z ktorého môžete spravovať všetky bezpečnostné programy od spoločnosti ESET na sieti. Prístup do tohoto webového rozhrania je možný z väčšiny webových prehliadačov ( Podporované internetové prehliadače) z akéhokoľvek zariadenia a miesta s pripojením na internet. Používateľské rozhranie: Prihlásený používateľ je zobrazený v pravom rohu hornej časti obrazovky, kde je tiež počítadlo automatického odhlásenia, na ktorom sa odrátava čas. Pre odhlásenie kliknite na Odhlásiť vedľa času odhlásenia. Po vypršaní relácie (pri aktivite používateľa) sa musí používateľ znova prihlásiť. Kliknite na? v hornej časti obrazovky sekcie pre zobrazenie zobrazenie Nápovedy pre danú sekciu. Menu sa nachádza po ľavej strane v každom zobrazení okrem sprievodcu. Pre zobrazenie menu prejdite kurzorom myší na ľavý okraj obrazovky. Menu obsahuje Rýchle odkazy a zobrazuje verziu Web Console. Ozubené koleso naznačuje dostupnosť Kontextového menu. Zobrazenie stromu menu má špecifické ovládanie. Strom sa nachádza na ľavej strane, akcie sú v dolnej časti. Kliknutím na položku v strome menu sa zobrazia nastavenia pre túto položku. 60

61 Tabuľky vám umožňujú spravovať jednotky pomocou riadkov individuálne alebo v skupinách (ak je označených viac riadkov). Kliknutím na riadok sa zobrazia nastavenia pre jednotky v riadku. Dáta v tabuľkách môžete filtrovať a zoradiť. Objekty v ERA môžu byť upravené pomocou sprievodcu. Každý sprievodca má rovnaké funkcie: 61

62 Kroky sú orientované vertikálne, z hora na dol. K predošlému kroku sa môžete kedykoľvek vrátiť. Nesprávne vyplnené dáta budú označené ak prejdete na ďalšie pole. Kroky sprievodcu s nesprávne vyplnenými dátami budú označené. Kontrolovať nesprávne dáta je možné kliknutím na Povinné nastavenia. Dokončiť sa zobrazí až po korektnom vyplnení všetkých dát. 4.4 Nasadenie Po úspešnej inštalácii produktu ESET Remote Administrator je dôležité odoslať ERA Agent na počítače v sieti, aby sa vedeli pomocou Agenta pripojiť na ERA Server. Odoslanie ERA Agenta na počítače pozostáva z nasledujúcich krokov: 1. Pridanie klientského počítača do štruktúry ERA. 2. Vytvorte úlohu Nasadenie agenta. Po odoslaní Agent môžete vykonať vzdialenú inštaláciu bezpečnostných produktov spoločnosti ESET na klientské počítače. Tento postup je totožný ako pri vzdialenej inštalácii a je popísaný v kapitole inštalácia produktu Pridanie počítača do štruktúry ERA Sú tri možnosti ako pridať klientský počítač do ESET Remote Administrator: Active Directory synchronization Manuálne zadanie názvu alebo IP adresy Using RD Sensor 62

63 Active Directory synchronizácia AD synchronizácia je vykonaná pomocou serverovej úlohy synchronizácia statickej skupiny. Správca > Úlohy servera je vopred definovaná úloha, ktorú možno automaticky spustiť pri inštalácii ESET Remote Administrator. Ak je počítač v doméne, vykoná sa synchronizácia a počítače z AD budú pridané do predvolenej skupiny Všetky počítače. Pre začatie synchronizácie, kliknite na úlohu a vyberte možnosť Spustiť teraz. Ak potrebujete vytvoriť novú synchronizačnú úlohu, označte skupinu, do ktorej chcete pridať nové počítače zo služby Active Directory. Taktiež vyberte objekty v AD, ktoré chcete synchronizovať a nastavte čo robiť v prípade duplikátov. Zadajte nastavenia pripojenia vášho AD servera a nastavte synchronizačný režim na Active Directory/Open Directory/LDAP. 63

64 Manuálne zadanie názvu alebo IP adresy Karta Počítače umožňuje Pridať nové počítače. Tu môžete pridať počítače, ktoré neboli nájdené a pridané automaticky. Zadajte IP adresu alebo názov počítača, ktorý chcete pridať a ESET Remote Administrator vyhľadá tento počítač na sieti. 64

65 Kliknite Pridať. Počítače môžu byť zobrazené v zozname po pravej strane, po vybraní skupiny do ktorej patria. Po pridaní počítača sa zobrazí okno s možnosťou Nasadiť Agenta na počítač Použitie nástroja RD Sensor Ak nepoužívate Active Directory synchronizáciu najľahším spôsob pre pridanie počítačov do ERA štruktúry je pomocou nástroja RD Sensor. Komponent RD sensor je súčasťou inštalačného balíka. Je možné zobraziť detaily správy Pomer neautorizovaných počítačov, zobrazíte ich kliknutím na červenú časť grafu v riadiacom panely Počítače. 65

66 Pomer neautorizovaných počítačov v Riadiacom panely teraz zobrazuje zoznam počítačov nájdených pomocou nástroja RD Sensor. Počítače môžu byť pridané kliknutím na počítač, ktorý chcete pridať a kliknutím na Pridať alebo kliknutím Pridať všetky zobrazené položky... Pri pridaní jedného počítača, postupujte podľa návodu na obrazovke. Môžete použiť preddefinované meno alebo zadať vlastné (je to len zobrazovacie meno, ktoré bude použité len v ERA Web Console a nie ako názov hostiteľa.) Môžete tiež pridať popis. Ak už tento počítač je v ERA adresári, budete na to upozornený a môžete sa rozhodnúť ako pokračovať. Sú dostupné tieto možnosti: Nasadenie Agenta, Vynechať, Opakovať, Presunúť, Duplikovať alebo Zrušiť. Po pridaní počítača sa zobrazí okno, s možnosťou Nasadiť Agenta na počítač. 66

67 Po kliknutí na možnosť Add all displayed items... zobrazí sa zoznam počítačov, ktoré budú pridané. Kliknite na pri mene počítača ak ho nechcete pridať do ERA adresára. Po odstránení nežiadúcich počítačov zo zoznamu kliknite na Pridať. Po kliknutí na Pridať, označte akciu, ktorá bude vykonaná pri nájdení duplikátov (pri veľkom počte počítačov môže nastať oneskorenie): Nasadenie Agenta, Vynechať, Opakovať, Presunúť, Duplikovať alebo Zrušiť. Následne sa zobrazí okno so zoznamom pridaných počítačov, s možnosťou Nasadiť Agenta na počítače. Výsledky vyhľadávania senzora sú zapísané do protokolu detectedmachines.log. Obsahuje zoznam počítačov nájdených na vašej sieti. Protokol detectedmachines.log sa nachádza na nasledujúcich umiestneniach: v systéme Windows C:\Documents and Settings\All Users\Application Data\ESET\RDSensor\Logs\ v systéme Linux /var/log/eset/rdsensor/ Nasadenie Agenta Sú dostupné rôzne spôsoby. Odošlite Agenta: Vzdialene - pomocou Serverovej úlohy, ktorá je najlepšia pri hromadnom odosielaní ERA Agenta Lokálne - pomocou inštalačného balíka Agenta alebo online inštalácie, ak sa vyskytnú problémy pri vzdialenej inštalácii Sú dostupné tri spôsoby: Server assisted installation - pomocou inštalačného balíka Agenta, sťahuje certifikáty zo servera automaticky (odporúčaný spôsob) Offline inštalácia - pomocou inštalačného balíka Agenta, je potrebné vykonať manuálny export certifikátov zo servera Live inštalátor Agenta - pomocou generovaného skriptu z prostredia Web Console môžete odosielať Online inštalačný balík pomocou u alebo ho spustiť z prenosného média (USB kľúča, disku, atď.). 67

68 Serverová úloha Remote odoslanie Agenta použitá pri hromadnom odosielaní Agenta na klientské počítače. Je to najvhodnejší spôsob distribúcie pretože môže byť vykonaní z prostredia Web Console bez potreby manuálneho odoslania Agenta na každý počítač. ERA Agent je veľmi dôležitý pretože bezpečnostné riešenia spoločnosti ESET spustené na klientoch komunikujú s nástrojom ERA Server výhradne pomocou Agenta. Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta (napríklad zlyhá Serverová úloha Agent deployment) pozrite si kapitolu Hľadanie závad Postup nasadenia Agenta - Windows 1. Uistite sa, že boli splnené všetky prerekvizity : ERA Server a Web Console sú nainštalované (na server). Certifikát Agenta je vytvorený a pripravený na lokálnom disku. Musí byť k dispozícii Certifikačná autorita je pripravená na lokálnom disku. Server musí byť dostupný na sieti Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta - Serverovej úlohy Agent deployment, si pozrite kapitolu Hľadanie závad. 2. Inštaláciu spustíte dvojklikom na inštalačný balík. 3. Zadajte Názov hostiteľa servera (názov alebo IP adresu) a port vášho servera (štandardne je to 2222). Tieto certifikáty sa používajú pri pripojení na ERA Server. 4. Vyberte certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridať certifikačnú autoritu. Potrebné len pri nepodpísaných certifikátoch. 5. Vyberte adresár, do ktorého bude Agent nainštalovaný alebo ponechajte vorped zadefinovaný adresár. 6. Kliknite na Inštalovať. Následne bude Agent nainštalovaný na váš počítač.. Poznámka: Vytvorenie protokolu z inštalácie je možné pri spustení inštalácie cez msiexec program s nasledujúcimi parametrami: msiexec /i program_installer.msi /lv* c:\temp\installer_log.txt Pred spustením príkazu musí byť vytvorený adresár c:\temp\. 68

69 Live inštalátory agenta Tento typ nasadenia Agenta je užitočný vtedy, ak vám nevyhovuje vzdialené ani lokálne nasadenie. Napríklad, ak chcete odosielať inštaláciu agenta cez a nechať nasadenie na používateľovi. Môžete ju spustiť tiež z vymeniteľného média (USB kľúč alebo disk, atď.) Poznámka: Klientský počítač musí mať internetové pripojenie kvôli stiahnutiu inštalačného balíka pre Agenta. Klient tiež musí mať možnosť pripojenia na ERA Server. Kliknite na Live inštalátory agenta... v sekcii Rýchle odkazy pre vytvorenie inštalátora. Zadajte názov hostiteľa servera alebo jeho IP adresu. Vyberte ERA certifikát používaný pre overovanie komunikácie ERA Agentov, pripadne zadajte heslo k certifikátu. 69

70 Kliknite na Get Installers pre vytvorenie odkazov na inštalačné balíky Agenta pre operačné systémy Windows, Linux a Mac OS. Kliknite na odkaz vedľa súboru inštalátora, ktorý chcete stiahnuť a uložte ako zip archívny súbor. Rozbaľte súbor na počítači, kde chcete nasadiť Agenta a spustite skript EraAgentOnlineInstaller.bat (Windows) alebo skript EraAgentOnlineInstaller.sh (Linux and Mac) pre spustenie inštalácie. Poznámka: Ak používate skripty na Winodws P SP2, musíte nainštalovať Microsoft Windows Server 2003 Administration Tools Pack. V opačnom prípade sa Live inštalátor agenta nespustí správne. Po nainštalovaní Administration Tools Pack, sa skripty Live inštalátora agenta spustia správne. Poznámka: Stav klientského počítača sa zaznamenáva do protokolu C:\ProgramData\ESET\RemoteAdministrator \Agent\Logs\status.html, pomocou ktorého sa môžete uistiť či ERA Agent pracuje správne. V prípade, že sa vyskytnú problémy s ERA Agentom (napríklad sa nepripája na ERA Server) si pozrite kapitolu Riešenie problémov. 70

71 Lokálne nasadenie Agenta Pre nastavenie ERA Agenta pomocou sprievodcu, postupujte podľa nasledovných inštrukcií: Stiahnite inštalačný balík pre nástroj Agent zo sekcie Na stiahnutie na stránke spoločnosti ESET, v sekcii Vzdialená správa (kliknite na + pre zobrazenie celej kategórie). Spustite inštalátor na klienstkom počítači, na ktorý chcete nasadiť Agenta. Po akceptovaní Licenčnej zmluvy koncového používateľa, vyberte typ inštalácie - Server asistovaná inštalácia alebo Offline inštalácia. 1. Server asistovaná inštalácia: Uistite sa, že je spustená inštalácia Server asistovaná inštalácia zadajte názov hostiteľa do poľa Server host a port servera do poľa Server port, kliknite na Next. Štandardný port servera je 2222, ak používate iný port, zadajte vaše číslo portu. 71

72 Zadajte vaše používateľské meno do poľa Username a používateľské heslo do poľa Password - tieto prihlasovacie údaje budú použité na prihlasovanie do ERA Web console. Kliknite na Choose custom static group a vyberte statickú skupinu, do ktorej bude počítač pridaný. 72

73 2. Offline installation: Ak vyberiete typ inštalácie Offline installation, zadajte 2222 do poľa Server port, vyberte možnosť Offline installation a kliknite na Next. Pri tomto type inštalácie musíte zadať vlastnosti Peer certificate a Certification Authority. Pre viac informácii o tom ako exportovať a použiť vlastnosti Peer certificate a Certification Authority kliknite sem. Poznámka: Stav klientského počítača sa zaznamenáva do protokolu C:\ProgramData\ESET\RemoteAdministrator \Agent\Logs\status.html, pomocou ktorého sa môžete uistiť či ERA Agent pracuje správne. V prípade, že sa vyskytnú problémy s ERA Agentom (napríklad sa nepripája na ERA Server) si pozrite kapitolu Riešenie problémov. 73

74 Vzdialene nasadenie Agenta Serverovú úlohu vzdialené nasadenie Agenta, môžete použiť pre hromadné nasadenie ERA Agenta na kienstké stanice. Odoslanie ERA Agenta môžete vykonať zo sekcie Správca. Kliknite na Úlohy pre server > Nasadenie agentov > Nová pre vytvorenie novej úlohy. Základné 74

75 Zadajte názov úlohy do textového poľanázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia a správanie úlohy. 75

76 Nastavenia Automatické zvolenie vhodného Agenta - Ak používate vo vašej sieti rôzne operačné systémy (Windows, Linux, Mac OS), vyberte túto možnosť a program automaticky zistí vhodný typ agenta pri nasadzovaní. Ciele - Vyberiete klinestké počítače, na ktoré chcete odoslať úlohu. Username/Password - Prihlasovacie meno a heslo potrebné pre vykonanie vzdialenej inštalácie Agenta. Názov hostiteľa servera (voliteľný) - Vyplňte názov hostiteľa servera, tak ako ho vidí klient. Ak je ponechaný prázdny, bude doplnený názov hostiteľa servera, tak ako ho vidí server. Peer certifikát/era certifikát - Bezpečnostný certifikát a certifikačná autorita pre inštaláciu Agenta. Môžete vybrať štandardný certifikát a cerifikačnú autoritu alebo vybrať vlastný certifikát. Viac informácií sa nachádza v kapitole Certifikáty. Vlastný certifikát - Ak použijete na overenie vlastný certifikát, prejdite do sekcie certifikát a vyberte certifikát pri inštalácii agenta. Prístupová fráza certifikátu - Heslo pre certifikát, zadávate buď heslo zadané pri inštalácii servera (v kroku kde ste vytvorili certifikačnú autoritu) alebo heslo pre váš vlastný certifikát. Poznámka: ERA Server vie automaticky vybrať vhodný inštalačný balík Agenta pre operačný systém. Ak chcete balík vybrať manuálne odznačte možnosť Automatické zvolenie vhodného Agenta a vyberte požadovaný inštalačný balík z ERA repozitára. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. 76

77 Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. 77

78 Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenie agentov) pozrite si kapitolu Hľadanie závad Postup nasadenia Agenta - Linux Táto sekcia popisuje postup lokálnej inštalácie agenta. Ak chcete nasadiť agenta na viac zariadení naraz, prejdite na kapitolu Nasadenie agentov. Uistite sa, že boli splnené všetky prerekvizity : ERA Server a Web Console sú nainštalované (na server). Certifikát agenta je vytvorený a pripravený na lokálnom disku. Certifikačná autorita je pripravená na lokálnom disku. Server musí byť dostupný na sieti Inštalačný balík agenta musí mať práva na spustenie (spustite príkaz chmod +x na ich pridelenie) Agent je nainštalovaný pomocou príkazu v terminály (ako nasledujúci príklad). Napríklad (Nové riadky musia byť oddelené "\" pre kopírovanie celého skriptu do terminálu)./agent-linux-i sh --skip-license --cert-path=/home/adminko/desktop/agent.pfx \ --cert-auth-path=/home/adminko/desktop/ca.der --cert-password=n3llui4#2acc \ --hostname= port=2222 ERA Agent a služba eraagent.service budú nainštalované do nasledovnej lokality: /opt/eset/remoteadministrator/agent 78

79 Parametre inštalácie --skip-license inštalátor sa nepýta používateľa či súhlasí s licenciou --cert-path cesta k súboru certifikátu agenta --cert-auth-path cesta k súboru certifikačnej autority servera --cert-password heslo k súboru certifikátu agenta --hostname pripojenie na server (alebo proxy) v jednom z nasledujúcich formátov (názov hostiteľa, ipv4, ipv6 alebo SRV záznam) --port číslo portu servera alebo proxy (štandardne je to pri oboch číslo 2222) Uistite sa, že inštalácia prebehla správne spustením nasledujúceho príkazu: sudo service eraagent status Poznámka: Ak používate vlastný certifikát podpísaný inou autoritou ako je ERA Certifikačná autorita, použite parameter --cert-auth-path pretože certifikačnú autoritu už máte nainštalovanú vo vašom operačnom systéme (alebo na servery). Poznámka: Pri výskyte problémov so vzdialeným odoslaním ERA Agenta (napríklad zlyhá Serverová úloha nasadenie agenta) si pozrite kapitolu Hľadanie závad Postup nasadenia Agenta - Mac OS 1. Uistite sa, že boli splnené všetky prerekvizity : ERA Server a Web Console sú nainštalované (na server). Certifikát pre agenta je vytvorený a pripravený na lokálnom disku. Certifikačná autorita je pripravená na lokálnom disku. Poznámka: Pri problémoch so vzdialeným odoslaním ERA Agenta (napríklad zlyhá Serverová úloha Agent deployment) si pozrite kapitolu Hľadanie závad. 2. Kliknutím na.dmg súbor spustite inštaláciu. 3. Zadajte Nastavenia pripojenia servera: Názov hostiteľa (názov alebo IP adresa ERA servera) aport servera (štandardne je to port číslo 2222). 4. Vyberte Peer certifikát a heslo pre tento certifikát. Voliteľne môžete tiež pridať certifikačnú autoritu. Je to potrebné len pri nepodpísaných certifikátoch. 5. Skontrolujte adresu inštalácie a kliknite na Inštalovať. Následne bude Agent nainštalovaný na váš počítač Riešenie problémov - nasadenie Agenta Pri odoslaní Agenta môžu nastať problémy. Zlyhanie nasadenie Agenta môže mať niekoľko príčin. Táto kapitola vám pomôže: Zistiť príčinu zlyhania nasadenia agenta Skontrolovať možné príčiny zlyhania podľa nasledujúcej tabuľky Vyriešiť problém a následne vykonať úspešné nasadenie agenta Windows 1. Aby ste zistili prečo zlyhalo nasadenie agenta, prejdite do sekcie Správy > Automatizácia, vyberte Informácie o úlohách nasadenia agneta za posledných 30 dní a kliknite na Generovať Teraz... Zobrazí sa tabuľka s informáciami o nasadení. V stĺpci Priebeh sú zobrazené chybové hlásenia nasadenia agenta, o tom prečo nasadenie zlyhalo. Ak potrebujete podrobnejšie informácie, môžete zmeniť podrobnosť protokolov ERA Servera. Prejdite do sekcie Správca > Nastavenia servera > Pokročilé nastavenia > Protokoly a z roletového menu vyberte Chyba. Spustite znova nasadenie agenta a ak znova zlyhá, skontrolujte najnovšie správy v protokole ERA Servera, ktoré sú v dolnej časti protokolu.. Aktuálny súbor protokolu ERA servera sa nachádza v lokalite: C:\Users\All Users\ESET \RemoteAdministrator\Server\Logs\trace.log 79

80 2. Nasledujúca tabuľka obsahuje príčiny zlyhania nasadenia agenta: Cybové hlásenie Could not connect Access denied Package not found in repository Možné príčiny Client is not reachable on the network Client's host name could not be resolved Firewall blocks communication Ports 2222 and 2223 are not open in firewall (on both client and server side) No password set for administrator account Insufficient access rights ADMIN$ administrative share is not available IPC$ administrative share is not available Use simple file sharing is enabled Link to the repository is incorrect Repository is unavailable Repository doesn t contain required package 3. Prejdite kroky v stĺpci riešenia problému pre každú príčinu zlyhania: o Client is not reachable on the network - použite príkaz ping na klienta z ERA Servera, ak sa zobrazia odpovede, pokúste sa vzdialene prihlásiť na klienta (napríklad, cez vzdialenú pracovnú plochu). o Client's host name could not be resolved - možné riešenia problémov s DNS môžu byť: Použitie príkazu nslookup na IP adresu alebo názov hostiteľa servera a/alebo klienta. Výsledok by mal byť rovnaký ako informácie z počítača. Výsledok príkazu nslookup by mal byť rovnaky ako výsledok príkazu ipconfig na klientskom počítači. Príkaz nslookup je treba spustiť na klientovi aj na serveri. Manuálne skontrolovať DNS záznamy pre duplikáty. o Firewall blocks communication - skontrolujte nastavenia firewallu na serveri aj na klientovi, aj ostatné firewally ak sú zapojené medzi serverom a klientami. o Ports 2222 and 2223 are not open in firewall - rovnako ako v predchádzajúcom riešení, uistite sa, že tieto porty sú otvorené na oboch stranách. o No password set for administrator account - nastavte heslo pre administrátorský účet (nepoužívajte prázdne heslo) o Insufficient access rights - použite prihlasovacie údaje Doménového administrátora pri úlohe nasadenie agenta. Ak je klientský počítač v pracovnej skupine, použite lokálny administrátorský účet na počítači. o ADMIN$ administrative share is not available - Na klientskom počítači musí byť aktivovaný zdielaný prostriedok ADMIN$,uistite sa, že sa nachádza medzi ostatnými zdielanými prostriedkami (Start > Control Panel > Administrative Tools > Computer Management > Shared Folders > Shares). o IPC$ administrative share is not available - overte, že klient má prístup IPC pomocou nasledujúceho príkazu z klienta: net use \\servername\ipc$ kde servername je názov ERA servera o Use simple file sharing is enabled - Ak sa zobrazuje chybové hlásenie "Access denied" a vaša sieť je zmiešaná doména s pracovnou skupinou, zakážte možnosť Use simple file sharing alebo Use Sharing Wizard na všetkých počítačoch, ktoré majú problém s nasadením klientov. Napríklad, v operačnom systéme Windows 7 spravte nasledovné: Klinite na Start, zadajte folder do poľa Search a kliknite na Folder Options. Ďalej kliknite na kartu View a v sekcii Advanced settings v dolnej šasti, zakáže možnosť Use Sharing Wizard. o Link to the repository is incorrect - V ERA Web Console, prejdite do sekcie Správa > Nastavenia servera, kliknite na Pokročilé nastavenia > Repozitár a uistite sa, že adresa repozitára je správna. 80

81 o Package not found in repository - táto chybová správa sa zvyčajne zobrazuje ak nie je dostupné pripojenie na ERA repozitár. Skontrolujte vaše pripojenie do internetu. Poznámka: Pre podrobnejšie informácie o riešení problémov nasadenia agenta kliknite sem. Poznámka: Pre novšie operačné systémy Windows (Windows 7, Windows 8, atď.) musí byť aktivovaný Administrátorský účet pred spustením úlohy nasadenia agenta. Pre aktivovanie administrátorského účtu: 1. Otvorte príkazový riadok 2. zadajte nasledujúci príkaz: net user administrator /active:yes Linux a Mac OS Ak nasadenie agenta zlyhý na operačných systémoch Linux alebo Mac OS, problém je väčšinou s SSH. Skontrolujte počítače a uistite sa, že služba SSH je spustená. Spustite sprievodcu nastavenia ešte raz Inštalácia produktu Bezpečnostné produkty od spoločnosti ESET môžu byť nainštalované vzdialene, kliknutím na počítač a vybraním možnosti Nový..., alebo vytvorním úlohy Inštalácia softvéru v sekcii Správca> Úlohy klienta. Kliknite na Nová úloha. Postupujte podľa nasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET. Základné Zadajte názov úlohy do textového poľa Meno, prípadne aj Popis a typ úlohy do poľa Typ úlohy. Typ úlohy definuje nastavenia a správanie úlohy. Vyberte Inštalácia softvéru a kliknite na Cieľ. 81

82 Cieľ Tu môžete zadať klientov (počítače alebo celé skupiny) na ktoré bude odoslaná úloha. Kliknite na Pridanie cieľov pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 82

83 Spúšťač Ako Spúšťač označíme možnosť Hneď ako to bude možné, úloha bude na klienstký počítač odoslaná okamžite. Možnosť Použiť miestny čas, použije čas z počítača, nie čas zo servera. Nastavenia Kliknite na Vyberte ESET licenciu a vyberte licenciu pre inštalovaný produkt zo zoznamu dostupných licencií. Označte začiarkavacie políčko vedľa možnosti Súhlasím s licenčnou dohodou koncového užívateľa aplikácie. Príklady scenárov nasadenia ERA nájdete v Správa licencie alebo EULA. 83

84 V sekcii Balík na inštaláciu vyberte príslušný inštalačný balík pre produkt z repozitára alebo zadajte URL adresu balíka. Zobrazí sa zoznam dostupných bezpečnostných produktov od spoločnosti ESET (napríklad ESET Endpoint Security). Vyberte inštalačný balík a kliknite na OK. Ak chcete zadať URL adresu inštalačného balíka, napíšte ju alebo skopírujte do textového poľa (nepoužívajte URL adresu, ktorá vyžaduje autorizáciu). Poznámka: Server aj Agent musia mať prístup na internet aby mali prístup do repozitára a mohli tak vykonať inštaláciu. Ak nemáte konto prístup na internet, môžete nainštalovať softvér lokálne na klientovi. Ak je to potrebné, môžete nastaviť Parametre inštalácie, v opačnom prípade vynechajte. Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie reštartovania počítača po inštalácii. Túto možnosť môžete vynechať a ponechať tak rozhodnutie na používateľa počítača. počítača. Súhrn Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na odoslanie na počítač/počítače Inštalácia produktu (príkazový riadok) Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, zákadnom alebo žiadnom používateľskom grafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja msiexec. APPDIR="<path>" path - platná cesta k súborom adresár, do ktorého bude aplikácia nainštalovaná APPDATADIR="<path>" path - platná cesta k súborom adresár kde budú uložene dáta aplikácie 84

85 MODULEDIR="<path>" path - platná cesta k súborom adresár, do ktorého budú nainštalované moduly ADDLOCAL="<list>" inštalácia komponentov - zoznam nepovinných funkcií, ktoré budú lokálne nainštalované. viď POTENTIALLYUNWANTED_ENABLED=1/0 0 - vypnuté, 1 - zapnuté PUA LIVEGRID_ENABLED=1/0 0 - vypnuté, 1 - zapnuté LiveGrid PCU_UPDATE_MODE=40/36/ Pýtať sa, 36 - Vždy, 40 - Nikdy Aktualizácia komponentov programu. FIRSTSCAN_ENABLE=1/0 0 - vypnuté, 1 - zapnuté Prvá kontrola po inštalácii EPFW_MODE=0/1/2/3 0 - Automatický, 1 - Interaktivívny, 2 - Politika, 3 - Učiaci sa PROY_ENABLED=0/1 0 - vypnuté, 1 - zapnuté PROY_ADDRESS=<ip> IP adresa proxy PROY_PORT=<port> číslo portu proxy PROY_USERNAME="<user>" používateľské meno proxy PROY_PASSWORD="<pass>" používateľské heslo proxy Interné nastavenia Tieto nastavenia nie sú určené pre používanie zákazníkmi. CHECK_NEW_VERSION=0 Zakázať kontrolu novej verzie. INSTALLED_BY_ERA=1 Nastavené ERA pri inštalácii. INSTDATA_KEEP=1 Ponechať adresár inštalácie. 85

86 Riešenie problémov - inštalácia produktu Installation package not found. Required newer version of the Windows Installer Service. Another version or conflicting product is already installed. Another installation is already in progress. Complete that installation before proceeding with this install. Installation or uninstallation finished successfully but computer restart is required. Task failed - there was an error, you need to look at the Agent trace log and check the return code of the installer. 4.5 Správa Táto sekcia obsahuje návody na pridanie počítača alebo mobilného telefónu do skupín. Ako vytvoriť novú politiku a priradiť ju ku skupine Pridanie počítačov do skupiny Klientské počítače môžu byť pridané do skupín. Skupiny umožňujú vytvorenie štruktúry klientských počítačov a zaradenie počítačov do nej podľa vášho uváženia. Počítače môžete pridať do statických alebo dynamických skupín. Statické skupiny sú spravované manuálne. Dynamické sú usporiadané automaticky, na základe špecifických kritérií šablóny. Ak sú počítače zaradené do skupín, môžete k týmto skupinám priradiť politiky, úlohy, nastavenia. Politika, úloha alebo nastavenia budú použité pre všetky vzdialené počítače z tejto skupiny. Korelácia medzi skupinami a úlohami/politikami je vysvetlená nižšie: Statické skupiny Statické skupiny sú to skupiny s manuálne označenými a nastavenými klientskými počítačmi. Tieto počítače sú statické a môžu byť pridané/odstránené len manuálne. Dynamické skupiny Dynamické skupiny sú to skupiny počítačov s vytvorené podľa špecifických podmienok. Ak počítač nespĺňa podmienku skupiny, bude zo skupiny odstránený. Počítače, ktoré spĺňajú podmienky budú pridané do skupiny automaticky Statické skupiny Statické skupiny sa používajú na manuálne rozdelenie klientských počítačov do skupín a podskupín. Môžete vytvoriť prispôsobené statické skupiny a presunúť do nich počítače. Statické skupiny môžu byť vytvárané iba manuálne. Klientské počítače môžu byť manuálne pridané do týchto skupín. Každý počítač môže byť pridaný len do jednej statickej skupiny. Sú dve štandardné statické skupiny: Všetky - Hlavná skupina pre všetky počítače v sieti ERA Servera. Používa sa na aplikovanie štandardnej politiky pre každý počítač. Táto skupina je vždy zobrazená a jej názov sa nedá zmeniť. Straty a nálezy je podskupina skupiny Všetky - po prvom pripojení počítača na server pomocou ERA Agenta je počítač automaticky zaradený do tejto skupiny. Túto skupinu je možné premenovať alebo kopírovať ale nie je možné ju odstrániť alebo presunúť. Statickú skupinu môžete vytvoriť v sekcii skupina v karte Správca kliknutím na tlačidlo Skupiny a vybratím možnosti Nová statická podskupina. 86

87 Pridanie počítača do statickej skupiny Pridať Novú statickú podskupinu alebo vyberte jednu vopred definovanú statickú skupinu. V sekcii Počítače sú tri možnosti ako pridať nové zariadenie. Napríklad, vyberte statickú skupinu a kliknite na Pridať nové... > Zadajte meno zariadenia, ktoré chcete pridať do poľa Názov. Kliknite na + Pridať zariadenie pre pridanie zariadenia alebo kliknite na Import pre importovanie zoznamu zariadení, ktoré chcete pridať. Môžete tiež zadať popis k zariadneiam (voliteľné). 87

88 Z roletového menu Riešenie konfliktov vyberte akciu, ktorá bude vykonaná ak sa zariadenie už nachádza v ERA: Spýtať sa, keď nastane konflikt: Ak nastane konflikt program zobrazí okno s výberom nasledujúcich akcií riešenia konfliktov. Preskočiť konfliktné zariadenia: Duplicitné zariadenia nebudú pridané. Presunúť konfliktné zariadenia z iných skupín: Konfliktné zariadenia budú presunuté z ich pôvodných skupín do skupiny Všetky. Duplikovať konfliktné zariadenia: Nové zariadenia budú pridané s inými názvami. Kliknite Pridať. Počítače budú zobrazené v zozname po pravej strane, po vybratí skupiny, do ktorej patria. Poznámka: Pridanie viacerích zariadení môže trvať dlhší čas, kvôly potrebnému revrznému DNS vyhľadávaniu. Pre viac informácií si pozrite kapitolu MDM registrácia Dynamické skupiny Každá dynamická skupina používa šablónu na filtrovanie počítačov. Po definovaní šablóny ju môžete použiť v dynamickej skupine na filtrovanie počítačov. ERA obsahuje niekoľko vopred zadefinovaných šablón, pre dynamické skupiny, na zjednodušenie kategorizácie klientských počítačov. Dynamické skupiny sú usporiadané automaticky, na základe špecifických kritérií šablóny. Ak počítač nespĺňa podmienku kritériá, bude zo skupiny odstránený. Ak spĺňa podmienku kritériá, bude do skupiny pridaný. Výber skupiny je automatický, na základe nastavení, výnimkou sú statické skupiny. Sekcia šablóny dynamických skupín obsahuje vopred zadefinované šablóny aj vlastné používateľské šablóny založené na rôznych kritériách. Všetky šablóny sú zobrazené v zozname. Po kliknutí na existujúcu šablónu ju môžete upravovať. Pre vytvorenie novej šablóny dynamickej skupiny, kliknite na Nová šablóna. 88

89 Nová šablóna dynamickej skupiny Kliknite na Nová šablóna v sekcii Admin > Šablóny dynamických skupín. Basic 1. Zadajte Názov a Popis pre novú šablónu. Expression Vyberte logický operátor z ponuky Operácia. AND - všetky podmienky musia byť pravdivé. OR - aspoň jedna podmienka musí byť pravdivá. NAND - aspoň jedna podmienka musí byť nepravda. NOR - všetky podmienky musia byť nepravda. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. Kliknite na Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy a sú zapojené na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. V nasledujúcom príklade, vytvoríme skupinu, ktorá bude zameraná na vybraní softvér od spoločnosti ESET nainštalovaný na počítačoch. Je dôležité správne šablónu pomenovať a pridať popis pre jednoduchšie ďalšie používanie. 89

90 Sekcia Operácia umožňuje pridať pravidlo, ktoré definuje počítače zaradené do danej skupiny. Použite možnosť názov aplikácie v časti inštalované aplikácie pre vyhľadanie danej aplikácie na počítačoch. Vyberte logický operátor z ponuky Operácia: Expression Vyberte logický operátor z ponuky Operácia. AND - všetky podmienky musia byť pravdivé. OR - aspoň jedna podmienka musí byť pravdivá. NAND - aspoň jedna podmienka musí byť nepravda. NOR - všetky podmienky musia byť nepravda. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. Kliknite na Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy a sú zapojené na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. Pre vyhľadanie časti názvu inštalovanej aplikácie zmente možnosť equal na has substring a zadajte názov ESET produktu, ktorý chcete nájsť do textového poľa. Pri vytváraní šablóny s viacerými pravidlami, môžete použiť operátori na určenie hodnotenia parametrov. Ak je šablóna pripravená, kliknite na Dokončiť pre uloženie novej šablóny. 90

91 Vytvorenie novej dynamickej skupiny Sú dostupné tri možnosti ako vytvoriť dynamickú podskupinu: 1. Kliknite na Počítače > Skupiny > 2. Kliknite na Admin > Skupiny > a vyberte možnosť Nová dynamická podskupina a vyberte možnosť Nová dynamická podskupina 91

92 3. Kliknite na Admin > Skupiny > označte skupinu a kliknite na Skupina. Zobrazí sa sprievodca vytvorením dynamickej skupiny Vytvorenie novej politiky Politiku môžete pridať v sekcii Správca > Politiky. Kliknite na Politiky v spodnej časti okna a kliknite na Nová... 92

93 V nasledujúcom príklade, vytvoríme novú politiku pre načasovanie pravidelného pripojenia ERA Agenta. Základné Zadajte názov novej politiky do poľa Názov (napríklad ochrana nastavení) Pole Popis je voliteľné. Nastavenia Z roletového menu Bezpečnostný produkt ESET pre Windows vyberte Produkt. Kliknite na Používateľské rozhranie a Nastavenie prístupu. Po kliknutí sa otvorí okno Nastavenie hesla. Zadajte heslo. Pre toto nastavenie je možné zadefinovať príznak. Príznak sa aplikuje na všetky nastavenia v politike. Príznaky Aplikovať - Nastavenie s týmto príznakom bude odoslané na klientský počítač, avšak môže byť neskôr zmenené inou politikou. Vynútiť - Nastavenie s týmto príznakom má vyššiu prioritu, takže nemôže byť zmenené politikou s nižšou prioritou (aj v tom prípade ak má tento príznak). Zaisťuje tak, že nastavenia nebudú zmenené zlúčenými politikami, lokálnym administrátorom alebo používateľom. Pre zjednodušenie navigácie sú všetky pravidlá spočítané a vidíte počet definovaných pravidiel pre každú sekciu. Počet sa zobrazuje aj pri kategóriách po ľavej strane. Zobrazuje súčet pravidiel vo všetkých sekciách. Takto je možné rýchlo skontrolovať koľko nastavení bude zmenených. Pre ešte vačšie zjednodušenie: použite pre priradenie príznaku Aplikovať na všetky položky v tejto sekcii odstráňte pravidlá pomocou ikony Odpadkového koša Túto politiku môžete priradiť k počítaču alebo skupine. Poznámka: Viac informácii politikách nájdete v kapitole Politiky. 93

94 4.5.3 Priradenie politiky ku skupine Po vytvorení politiky ju môžete priradiť k statickej alebo dynamickej skupine Sú dostupné dve metódy pre priradenie politky: 1. Kliknite na Správca > Politiky > označte skupinu a kliknite na Skupiny. Vyberte typ protokolov a kliknite na OK. 2. Kliknite na Správca > Skupiny > Skupina alebo kliknite na ozubené koleso možnosť Spravovať politiky. 94 vedľa názvu skupiny a vyberte

95 V okne Poradie politík kliknite na Pridať politiku. Označte začiarkavacie políčko vedľa politiky, ktorú chcete priradiť k tejto skupine a kliknite na OK. Kliknite na Uložiť, Priradenie politík k určitej skupine je možné zobraziť po označení skupiny a kliknutí na kartu Politiky. Poznámka: Viac informácii politikách nájdete v kapitole Politiky. 95

96 4.5.4 MDM registrácia zariadení Mobilné zariadenia môžete pridať do ERA podobne ako počítače. Prejdite do sekcie Správca > vyberte statickú skupinu, do ktorej chcete pridať mobilné zariadenie a kliknite na Nové počítače. Vyberte možnosť Mobilné zariadenie a zadajtenázov, Popis (voliteľné) a Identifikáciu zariadenia (IMEI/ WIFI MAC). Kliknite na Pridať a potom kliknite na Registrácia mobilných zariadení v novom okne. 96

97 Sprievodca Registráciou zariadení vás prevedie celým procesom pridanie mobilného zariadenia. 4.6 Najvhodnejšie postupy Zabudnutie hesla: Ideálne by Administrátorský účet mal byť používaný len na vytvorenie ďalších účtov pre individuálnych administrátorov. Po vytvorení administrátorského účtu by malo byť heslo uložené a účet by nemal byť používaný. To umožní vynulovanie hesla alebo podrobností používateľa u jednotlivých administrátorov ak to bude nutné Správa používateľov Odporúčame vytvárať ďalšie účty s užšími právami prístupu na základe ako požadovaných kompetencií pre účet. 97

98 5. Práca s ESET Remote Administrator Všetky klientské počítače sú spravované pomocou Web Console. Prístup do Web Console je možný z podporovaných webových prehliadačov. Okno Web Console je rozdelené na dve časti. 1. V hornej časti Webconsole sa nachádza nástroj rýchleho vyhľadávania. Zadajte do tohoto poľa meno klienta alebo IPv4/IPv6 adresu a kliknite na lupu alebo stlačte klávesuenter. Budete presmerovaný do sekcie Skupiny, na zobrazenie relevantných klientov. 2. Menu po ľavej strane hlavnej sekcie ESET Remote Administrator a nasledujúce Rýchle odkazy: Riadiaci panel Počítače Hrozby Správy Správca Rýchle odkazy Nový natívny používateľ... Nová politika... Nová úloha pre klienta... Live inštalátory agenta V spodnej časti okna sa nachádzajú, pre každú sekciu unikátne tlačidlá, ich funkcie sú opísané v kapitolách jednotlivých sekcií. Poznámka:: Povinné nastavenia. Toto červené tlačidlo sa zobrazuje v prípade, že neboli konfigurované povinné nastavenia a vytváranie nemôže pokračovať. Povinné nastavenia sú tiež označené červeným výkričníkom. Kliknite na Povinné nastavenia pre presunutie do sekcie týchto nastavení. Základné pravidlá Povinné nastavenia sú tiež označené červeným výkričníkom. Pre presunutie do časti povinných nastavení, ak sú dostupné, kliknite na Povinné nastavenia v spodnej časti obrazovky. Ak potrebujete pomoc pri práci s ESET Remote Administrator, kliknite na otáznik v pravom hornom rohu alebo vľavo dole kliknite na Pomoc. Zobrazí sa Pomocník programu pre sekciu programu, ktorú máte otvorenú. Sekcia Správca je určená pre špecifickú konfiguráciu, pre viac informácii si prečítajte kapitolu Správca. 5.1 Riadiaci panel Riadiaci panel je štandardná stránka zobrazená po prvom prihlásení užívateľa do prostredia Web Console. Riadiaci panel zobrazuje vopred definované paneli. Pomocou kariet vo vrchnej časti môžete prepínať medzi panelmi. Každý panel obsahuje niekoľko oznamov. Upravte si riadiaci panel podľa vašej preferencie pridávaním správ alebo úpravou existujúcich - zmente ich veľkosť, premiestnite alebo preskupte správy. Tieto možnosti vám ponúkajú komplexný prehľad produktu ESET Remote Administrator a jeho súčastí (pracovných staníc, skupín, politík, používateľov, kompetencii, atď.) V ESET Remote Administrator sú prednastavené štyri riadiace panely. Počítače Tieto možnosti vám ponúkajú komplexný prehľad produktu ESET Remote Administrator a jeho súčastí (pracovných staníc, skupín, politík, používateľov, kompetencii, atď.) Remote Administrator Server V tomto riadiacom paneli, sú zobrazené informácie o ESET Remote Administrator - zaťaženie servera, pracovné stanice s problémami, vyťaženie procesora, pripojenia na databázu, atď. Antivírusové hrozby V tomto riadiacom paneli, sú zobrazené informácie z antivírusových modulov pripojených bezpečnostných produktov - aktívne hrozby, hrozby za posledných 7/30 dní a podobné. 98

99 Hrozby firewallu Udalosti firewallu z pripojených pracovních staníc - zoradené podľa ich závažnosti, času, atď. Funkcie Riadiaceho panela: Nastavenia riadiaceho panela Nastavenia riadiaceho panela sú dostupné pre všetky riadiace panely, vopred definované aj nové, umožňujú vám spravovať vaše riadiace panely. Sú dostupné tieto možnosti: Pridať nový riadiaci panel - Kliknite na + v halvičke riadiaceho panela. Zadajte názov nového panela a kliknite na OK. Následne bude pridaný nový prázdny riadiaci panel. Po nastavení riadiaceho panela do neho môžete pridať správy. Duplikovať riadiaci panel - Vyberte riadiaci panel, ktorý chcete duplikovať a kliknite na ozubené koleso vedľa názvu riadiaceho panela. Vyberte možnosťduplikovať a nový panel by mal byť vytvorený. Presunúť riadiaci panel - kliknite na panel a podržte tlačidlo myši kým presuniete panel na nové miesto. Zmeniť veľkosť panela (počet zobrazených správ) - kliknite na ozubené koleso > Zmeniť rozloženie. Vyberte počet správ, ktoré chcete zobraziť v riadiacom panely. Následne sa zmení rozloženie panela. Premenovať riadiaci panel - Kliknite na ozubené koleso vedľa názvu panela a vyberte možnosť Premenovať. Zadajte názov nového panela a kliknite na OK. Odstrániť riadiaci panel - Kliknite na ozubené koleso vedľa názvu panela a vyberte možnosť Odstrániť a potvrdte odstránenie. Zmeniť veľkosť Kliknite na symbol dvojitej šípky po pravej strane správy na zmenu jej veľkosti. Viac podstatné správy sú väčšie a naopak menej podstatné správy sú menšie, môžete tiež zobraziť správy na celú obrazovku. 99

100 Zmeniť typ grafu - kliknite na symbol Graf v ľavom hornom rohu grafu a vyberte Kruhový graf, Čiarový graf atď. Kliknite na Obnoviť pre obnovenie zobrazených informácií. Kliknite na Zmeniť pre zobrazenie inej správy. Kliknite na Upraviť šablónu správy pre pridanie alebo úpravu šablóny. Kliknite na Nastaviť interval obnovenia pre zadanie pravidelného obnovenia údajov v správach. Štandatdná dĺžka intervalu je 120 sekúnd. Premenujte/Odstránte správu. 100

101 5.1.2 Prejsť na detaily Funkcie Riadiaceho panela sú užitočné pri podrobnom skúmaní dát. Umožňuje vám interaktívne vybrať špecifický súhrn zobrazovaných dát. Teda sa zamerať na dáta danej položky, ktoré vás zaujímajú z celkového súhrnu dát. Niekoľko úrovní, cez ktoré je možné prejsť na detaily. Sú dostupné štyri metódy: Zobraziť podrobné informácie - názov počítača a popis, názov statickej skupiny. Zobrazí originálne (nie agregované) dáta pre vybraný riadok. Zobraziť len 'hodnotu' - Informácie, Kritické, Závažné, Upozornenie atď. Zobraziť v sekcii Počítače - presmeruje vás do sekcie Počítače. Poznámka: Výsledkom je, že sa vám zobrazí len prvých 1000 položiek. 101

102 5.1.3 Upraviť šablónu správy Táto sekcia popisuje úpravu jestvujúcej šablóny správy (pre viac informácii o vytvorení novej šablóny správ kliknite sem). Kliknite na štvorec zobrazený v riadiacom panely. Zobrazí sa okno Pridať správu. Vyberte Inštalované aplikácie a kliknite na Pridať alebo Upraviť šablónu

103 Základné Upravte základné informácie o šablóne. Zadajte Názov, Popis a Kategóriu. Informácie sú pridané automaticky na základe vybraného typu správy. Graf V sekcii Graf vyberte typspráva. V tomto prípade ponecháme možnosť Zobraziť tabuľku nevyplnenú a vyberieme možnosť Zobraziť graf. Poznámka: Každý typ grafu bude zobrazený v sekcii Ukážka. Takto máte okamžite prehľad o tom ako bude správa vyzerať. Možnosť Graf má niekoľko nastavení. Pre najlepší náhľad môžete vybrať Skladaný čiarový graf. Tento graf použite ak potrebujete analyzovať dáta s rozdielnymi jednotkami. Ako voliteľné údaje môžete zadať názvy pre osi ay pre zjednodušenie čítania grafu. Údaje 103

104 V sekcii Údaje zadávame údaje pre osi grafu a Y. Kliknutím na daný symbol sa otvorí okno s nastaveniami. Možnosti dostupné pre os Y a vždy závysia od možností vybraných pre os a opačne, pretože grafy zobrazujú ich vzájomný vzťah, údaje teda musia byť kompatibilné. Pre os označte Počítač > Názov počítača pre určenie počítača, z ktorého prichádza spam. Možnosť Formát nastavte na Hodnota > Absolútna. Farba a ikona je určená administrátorom. Pre os Y označte Inštalovaný softvér > Veľkosť v MB pre určenie veľkosti spamových správ. Možnosť Formát nastavte na Hodnota > Absolútna. Farba a ikona je určená administrátorom. Zoradenie 104

105 Pridať zoradenie definovanie vzťahu medzi vybranými údajmi. Vyberte počiatočné informácie a metódu zoradenia, buď Vzostupne alebo Zostupne. Je tiež možné zoradiť dáta pomocou oboch možností. Filter 10. Zobrazené vlastnosti závisia od nastavení pre osi grafu a Y. Vyberte možnosť a matematickú funkciu na určenie spôsobu filtrovania údajov. V tomto prípade vyberte Inštalovaný softvér a Názov aplikácie > sa rovná > ESS a Inštalovaný softvér. Veľkosť v MB > je väčšia ako >

106 Súhrn 11. V sekcii Súhrn skontrolujte vybrané nastavenia a informácie. Ak je všetko v poriadku kliknite na Dokončiť pre vytvorenie šablóny správ. 5.2 Počítače Všetky klientské počítače pridané do ESET Remote Administrator. Počítače sú rozdelené do skupín. Kliknutím na skupinu zo zoznamu (na ľavej strane) sa na pravej strane zobrazia počítače zaradené v skupine. Počítače môžete filtrovať pomocou filtra v hornej časti stránky, kliknutím na tlačidlo Pridať filter sa zobrazia dostupné kritériá pre filtrovanie. Je dostupných niekoľko vopred definovaných filtrov: Štyri ikony, ktoré vám umožňujú filtrovať podľa závažnosti (červená - Chyby, žltá - Varovania, zelená - Oznámenia a šedá - Nespravované počítače). Táto ikona zobrazuje aktuálny stav ochrany na počítači s bezpečnostným produktom od spoločnosti ESET. Môžete použiť aj kombináciu vypnutím niektorých ikon. Napríklad pre zobrazenie len počítačov s varovaním, ponechajte označené len žltú ikonu (ostatné ikony musia byť vypnuté). Pre zobrazenie varovaní aj chybových hlásení, ponechajte označené tieto dve ikony. Podskupiny zobraziť podskupiny označenej skupiny. Nespravované počítače(pracovné stanice na sieti bez nainštalovaného nástroja ERA Agent alebo nainštalovaného bezpečnostného produktu) sa nachádzajú v skupine Straty a nálezy. Pomocou roletového menu, ktoré sa nachádza pod filtrami môžete limitovať zobrazené pracovné stanice. Sú dostupné tieto kategórie: Všetky zariadenia zobrazuje všetky počítače bez obmedzení. Môžete použiť aj kombináciu všetkých predchádzajúcich filtrov. Chránené ESET produktom (počítač s nainštalovaným bezpečnostným produktom od spoločnosti ESET) Remote Administrator (komponenty nástroja ESET Remote Administrator ako napíklat ERA Agent, RD Sensor, Proxy, atď.) Iný problém (Zdieľaná lokálna vyrovnávacia pamäť, Virtual Appliance). Po nastavení vášho výberu sa zobrazia len vami vybrané pracovné stanice. 106

107 Poznámka: Ak nemôžete nájsť v zozname počítač, o ktorom viete, že sa nachádza v ERA systéme, uistite sa, že sú vypnuté všetky filtre. Počítače obsahuje akcie: Nový... Manuálne pridajte počítače, ktoré neboli nájdené a pridané automaticky. Podrobnosti... Základné (Názov, Popis, Nadradená skupina, Zariadenie, Informácie o OS) Konfigurácia(Vyberte konfiguráciu, Pripojenie, Rozšírené nastavenia) Vykonania úloh - Výskyt, Názov úlohy, Typ úlohy, Stav Nainštalované aplikácie - (Názov, Verzia, Veľkosť, Agent podporuje odinštalovanie) Upozornenia (Problém, Stav, atď.) Hrozby (Všetky typy hrozieb, Potlačený, Príčina, atď.) Karanténa (Názov hrozby, Typ, Názov objektu, Hash etc.) Vymazať Vymaže počítač zo zoznamu, kým sa však nachádza v sieti sa počítač bude zobrazovať v skupine Lost & Found. Presunúť... Môžete presunúť počítač do inej skupiny, zobrazí sa zoznam dostupných skupín. Správa politík... Politika môže byť priradená k počítaču/om, nielen ku skupinám. Vyberte túto možnosť ak si želáte priradiť politiku k označeným klientom. Odoslať volanie na prebudenie ERA Server zaháji okamžitú komunikáciu s Agentom na počítači. Je to užitočné ak nechcete čakať na pravidelný interval pripojenia ERA agentov na server. Napríklad, ak chcete aby úloha bola okamžite spustená na počítači, prípadne aby politika bola okamžite aplikovaná. Nasadiťagenta... Pomocou tejto možnosti môžete vytvoriť novú úlohu pre server. 107

108 5.2.1 Pridať zariadenia V sekcii Počítače sú tri možnosti ako pridať nové zariadenie. Napríklad, vyberte statickú skupinu a kliknite na Pridať nové... > Zadajte meno zariadenia, ktoré chcete pridať do poľa Názov. Kliknite na + Pridať zariadenie pre pridanie zariadenia alebo kliknite na Import pre importovanie zoznamu zariadení, ktoré chcete pridať. Môžete tiež zadať popis k zariadneiam (voliteľné). 108

109 Z roletového menu Riešenie konfliktov vyberte akciu, ktorá bude vykonaná ak sa zariadenie už nachádza v ERA: Spýtať sa, keď nastane konflikt: Ak nastane konflikt program zobrazí okno s výberom nasledujúcich akcií riešenia konfliktov. Preskočiť konfliktné zariadenia: Duplicitné zariadenia nebudú pridané. Presunúť konfliktné zariadenia z iných skupín: Konfliktné zariadenia budú presunuté z ich pôvodných skupín do skupiny Všetky. Duplikovať konfliktné zariadenia: Nové zariadenia budú pridané s inými názvami. Kliknite Pridať. Počítače budú zobrazené v zozname po pravej strane, po vybratí skupiny, do ktorej patria. Poznámka: Pridanie viacerích zariadení môže trvať dlhší čas, kvôly potrebnému revrznému DNS vyhľadávaniu. Pre viac informácií si pozrite kapitolu MDM registrácia

110 5.2.2 Podrobnosti počítača Označte počítač v statickej alebo dynamickej skupine a kliknite na Podrobnosti..., následne sa spustí sprievodca. Podrobnosti počítača: Základné - môžete zmeniť Názov, Popis alebo nadradenú skupinu. Konfigurácia - zobrazuje kompletnú konfiguráciu, spojenia a politiky pre tento počítač. Vykonania úloh - Výskyt, Názov úlohy, Typ úlohy, Stav Nainštalované aplikácie - Názov, Verzia, Veľkosť, Agent podporuje odinštalovanie Upozornenia - Problém, Stav, atď. Hrozby - Všetky typy hrozieb, Potlačený, Príčina, atď. Karanténa - Názov hrozby, Typ, Názov objektu, Hash etc. Úlohy obsahuje nasledovné akcie: Po vybraní počítača alebo skupiny počítačov a kliknutí na Úlohy, sú dostupné nasledujúce možnosti: Kontrola počítača Po použití tejto možnosti bude spustená úloha Manuálna kontrola na počítači, v ktorom boli zachytené hrozby. Aktualizácia vírusovej databázy Po použití tejto možnosti bude spustená úloha Aktualizácia vírusovej databázy (manuálne spustenie aktualizácie). Mobil Registrovať... - pomocou tejto možnosti môžete vytvoriť novú úlohu. Hľadať - vyžiadanie GPS súradníc z mobilného zariadenia. Zamknúť - zariadenie bude zamknuté po zachytení podozrivej aktivity na zariadení alebo je označené ako ukradnuté. Odomknúť zariadenie bude odomknuté. Siréna - vzdialene spúšťa hlučnú sirénu aj pokiaľ je na zariadení vypnutý zvuk. Vymazať - všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia. 110

111 Nová úloha... Vyberte úlohu a nastavte potlačenie spúšťača (voliteľné). Úloha bude zaradená do frontu na vykonanie podľa jej nastavení. Táto možnosť okamžite vykonaná úlohu, ktorú ste označili zo zoznamu dostupných úloh. Pri tejto úlohe je dostupný spúšťač, pretože, úloha bude okamžite vykonaná. Potlačiť Ak vyberiete počítač a kliknete na Potlačiť, Agent klienta prestane odosielať správy na ERA server a bude ďalej len agregovať informácie. Ikona potlačenia vedľa názvu počítača v stĺpci Potlačiť. Po vypnutí potlačenia kliknutím na Potlačiť > Zrušiť potlačenie, počítač začne znova odosielať správy a komunikovať s ERA serverom. 5.3 Hrozby Sekcia Hrozby ponúka prehľad hrozieb detegovaných v počítačoch alebo na sieti. Po ľavej strane je zobrazená štruktúra Skupín. Môžete v nej prechádzať skupiny a zobraziť hrozby z danej skupiny. Kliknite na All pre zobrazenie všetkých hrozieb nájdených na klientských počítačoch zo všetkých skupín. Filtrovanie hrozieb Hrozby môžete filtrovať pomocou filtra v hornej časti zoznamu. Štandardne sú zobrazené hrozby zachytené za posledných 7 dní. Pre pridanie filtra kliknite na Pridať filter a vyberte kritériá zo zoznamu - výsledky môžete fitlrovať podľa Názvu hrozby, Príčiny hrozby alebo IPv4/IPv6 adries počítača, z ktorého bola nahlásená Hrozba. Štandardne sa zobrazujú všetky typy hrozieb, môžet filtrovať Antivírusové a Firewallové hrozby. Manuálna kontrola Po použití tejto možnosti bude spustená úloha Manuálna kontrola na počítači, v ktorom boli zachytené hrozby. Potlačiť 111

112 Potláča vybranú hrozby na počítači. Táto položka sa ďalej nebude zobrazovať ako aktívna. Môžete tiež potlačiť počítač, z ktorého bola hrozba nahlásená (vybraním možnosti Potlačiť z kontextového menu po pravom klinutí na hrozbu). 5.4 Správy Táto sekcia vám umožňuje prístup k filtrovaniu dát z databázy pohodlným spôsobom. Pre lepší prehľad sú zostavy rozdelené do kategórií, ktoré obsahujú krátky popis. Kliknite na Generovať Teraz... v spodnej časti okna pre vytvorenie zostavy podľa označenej šablóny. Môžete použiť vopred vytvorené šablóny zo zoznamu Kategórie a Šablóny alebo môžete vytvoriť novú šablónu s vlastnými nastaveniami. Kliknite na Vytvorenie novej šablóny správ pre zobrazenie detailov k zostavám a nastavení pre novú zostavu. Vyberte zostavu zo zoznamu a prejdite na Šablóny Správ > Generovať Teraz... alebo len kliknite na Generovať Teraz... - zostava bude vytvorená a môžete skontrolovať výstupné dáta. Nová kategória... - zadajte názov do poľa Name a popis do poľa Description pre vytvorenie novej šablóny zostáv. Nová šablóna správy... - vytvorte novú špecifickú zostavu. Upraviť... - zmente existujúcu zostavu. Rovnaké možnosti sú k dispozícií aj pri vytváraní šablón zostáv. Kopírovať - skopírujte pôvodnú šablónu, ak v nej chcete vykonať len malé zmeny. Skopírujte existujúcu šablónu a použite Upraviť na úpravu nastavení novej - skopírovanej šablóny. Delete - odstráňte vybranú šablónu. Import/Export - Vyberte šablónu a prejdite na Report templates > Export... Zostava (s dátami definovanými v zostave) bude vytvorená a uložená do.txt súboru. 112

113 5.4.1 Vytvorenie novej šablóny správ Prejdite do sekcie Správy a kliknite na Šablóny správ v časti Kategórie a šablóny. Z otvoreného okna vyberte možnošť Nová šablóna správy... Základné Upravte základné informácie o šablóne. Zadajte Názov, Popis a Kategóriu. Kategória môže byť buď vopred definovaná alebo vytvorená pomocou možnosti Nová kategória

114 Graf V sekcii Graf vyberte typ Správa. Buď Tabuľku, v ktorej sú informácie rozdelené do riadkov a stĺpcov alebo Graf, ktorý tvoria osy a Y. Poznámka: Vybraný typ grafu bude zobrazený v sekcii Ukážka. Takto máte okamžite prehľad o tom ako bude správa vyzerať. Možnosť Graf má niekoľko nastavení: Pruhový graf - Graf s obdlžníkovými stĺpcami. Dots bar chart - V tomto type grafu sú použité na zobrazenie hodnôt bodky (podobné ako pri stĺpcovom grafe). Koláčový graf - Je to kruhový graf proporčne rozdelený na časti podľa príslušných hodnôt. Prstencový graf - Podobný ako koláčový, môže však obsahovať rôzne typy dát. Čiarový graf - Zobrazuje informácie v dátových bodoch spojených rovnými čiarami. Jednoduchý čiarový graf - Zobrazuje informácie pomocou čiar, nezobrazuje dátové body. Skladaný čiarový graf - Tento graf použite ak potrebujete analyzovať dáta s rozdielnymi jednotkami. Skladaný stĺpcový graf - Podobný ako stĺpcový, môže však obsahovať rôzne typy dát s rozdielnymi jednotkami alebo rozdielnou mierkou skladaných stĺpcov. Ako voliteľné údaje môžete zadať názvy pre osi ay pre zjednodušenie čítania grafu. 114

115 Údaje V sekcii Údaje vyberte informácie, ktoré chcete zobraziť: a. Stĺpce tabuľky: Informácie pre tabuľky sú pridané automaticky na základe vybranej typu správy. Môžete upraviť Názov, Označenie a Formát (viď nižšie). b. Osi grafu: Zvoľte údaje pre osi a Y. Kliknutím na daný symbol sa otvorí okno s nastaveniami. Možnosti dostupné pre os Y a vždy závysia od možností vybraných pre os a opačne, pretože grafy zobrazujú ich vzájomný vzťah, údaje teda musia byť kompatibilné. Vyberte potrebné informácie a kliknite na OK. Môžete tiež zmeniť Formát, v ktorom sú dáta zobrazené na jeden z nasledujúcich formátov: Údajový pruh (Len pri pruhových grafoch) / Hodnota/ Farba/ Ikona Zoradenie Pridať zoradenie definovanie vzťahu medzi vybranými údajmi. Vyberte počiatočné informácie (hodnotu zoradenia) a metódu zoradenia, buď Vzostupne alebo Zostupne. Určíte tak výsledok zobrazený v grafe. Filter Ďalej definujte filtrovaciu metódu. Vyberte filtrovaciu metódu a jej hodnotu zo zoznamu. Určíte tak výsledné informácie, ktoré budú zobrazenú v grafe. Súhrn V sekcii Súhrn skontrolujte vybrané nastavenia a informácie. Ak je všetko v poriadku kliknite na Dokončiť pre vytvorenie novej šablóny správ. Každá správa v riadiacom panely má vlastné nastavenia a prispôsobenia - kliknite na ozubené koleso v pravom hornom rohu pre ich zobrazenie. Tu môžete Obnoviť zobrazené informácie, Zmeniť typ správy, Editovať šablónu správy (viď hore), nastaviť frekvenciuobnovenia alebo Premenovať/Zmazať správu. Pomocou šípok v dolnej časti môžete zmeniť veľkosť správy. Podrobnejšie správy môžete zväčšiť, menej podrobné zmenšiť, atď. Kliknite na prepnúť na celú obrazovku na zobrazenie správy na celú šírku obrazovky. 115

116 5.4.2 Generovanie správy 1. Prejdite do sekcie Správa > Úlohy > Úlohy pre server. Kliknite na Nový... pre vytvorenie novej úlohy Generovať správu. 2. Vyberte šablónu správy. Môžete tiež použiť a upraviť vopred zadefinovanú šablónu alebo vytvoriť novú šablónu správy. 3. Správu je možné odoslať cez (formát súboru nastavíte v tejto sekcii) alebo uložiť do súboru. Kliknutím na danú možnosť zobrazíte jej nastavenia. 4. Upravte nastavenia (podľa popisu v sekcii úlohy Generovať správu ) a kliknite na Dokončiť. 5. Úloha bola vytvorená a je zobrazená v zozname Typy úloh. Označte túto úlohu a kliknite na tlačidlo Generovať Teraz... v dolnej časti stránky. Úloha bude okamžite vykonaná Naplánovanie správy 1. Prejdite do sekcie Správa > Úlohy > Úlohy pre server. Kliknite na Nový... pre vytvorenie novej úlohy generovania správy. 2. Vyberte šablónu správy. Môžete tiež použiť a upraviť vopred zadefinovanú šablónu alebo vytvoriť novú šablónu správy. 3. Správu je možné odoslať cez (formát súboru nastavíte v tejto sekcii) alebo uložiť do súboru. 4. Upravte nastavenia (podľa popisu v sekcii úlohy generovaná správa ). Pre túto úlohu vytvoríme Spúšťač servera. 5. V sekcii Spúšťače kliknite na Nastavenia. Vyberte Plánovaný spúšťač a čas, v ktorom sa má spustiť. 6. Kliknite na Dokončiť. Úloha bola vytvorená a bude spústená jednorázovo alebo pravidelne Neaktuálne aplikácie Ak chcete zistiť, ktoré ERA aplikácie nie sú aktuálne, použite šablónu s názvom Neaktuálne aplikácie. Môžete to urobiť nasledujúcimi spôsobmi: 1. Pridajte nový Riadiaci Panel, kliknite na štvorec zobrazený v Riadiacom panely a vyberte zo zoznamu šablónu Neaktuálne aplikácie a kliknite na tlačidlo Pridať. 2. V hlavnom menu prejdite na záložku Správy, vyberte šablónu Neaktuálne aplikácie a kliknite na tlačidlo Generovať teraz V hlavnom menu prejdite na záložku Správca > Úlohy pre server > Generovať správu a klinitete na tlačidlo Nový. V nastaveniach vyberte Šablónu Správy a nastavte parametre generovania správy. Ak chcete aktuzalizovať súčasti, použite Úlohy pre klienta Aktualizácia súčastí Remote Administrator. 116

117 6. Správa ESET Remote Administrator Sekcia Správa ESET Remote Administrator pojednáva o spravovaní a nastaveniach ESET Remote Administrator. Viac sa môžete dočítať v kapitole Správca. 6.1 Správca Sekcia Správca produktu ESET ESET Remote Administrator. Táto sekcia obsahuje všetky nástroje pre administrátorov určené na spravovanie klientských pracovných staníc, ako aj nastavení ERA servera. Nástroje v sekcii Admin môžete použiť na nastavenia sieťového prostredia tak aby nevyžadovalo údržbu. Taktiež môžete nastaviť oznámenia a ovládací panel, tak aby vás oboznamovali so stavom vašej siete. Šablóny dynamických skupín Skupiny Politiky Úlohy klienta Úlohy servera Spúšťače Oznámenia Peer Certificates Práva prístupu Nastavenia servera Správa licencie Skupiny Skupiny vám umožňujú správu a triedenie počítačov. Pomocou skupín môžete jednoducho aplikovať nastavenia, úlohy alebo obmedzenia na počítače na základe ich prítomnosti v určitej skupine. Môžete používať vopred definované skupiny alebo vytvoriť vlastné skupiny. Sú dostupné dva typy skupín: Statické skupiny Statické skupiny sú to skupiny s manuálne označenými a nastavenými počítačmi. Tieto počítače sú statické a môžu byť pridané/odstránené len manuálne. Každý počítač môže byť pridaný len do jednej statickej skupiny. Dynamické skupiny Dynamické skupiny sú to skupiny počítačov s vytvorené podľa špecifických podmienok. Ak počítač nespĺňa podmienku skupiny, bude zo skupiny odstránený. Počítače, ktoré spĺňajú podmienky budú pridané do skupiny automaticky. Okno Skupiny je rozdelené na tri časti: 1. Na ľavej strane sa nachádza zoznam všetkých skupín a podskupín. Tu môžete vybrať skupinu alebo akciu pre túto skupinu z kontextového menu pomocou ozubeného kolesa vedľa názvu skupiny. 2. Na pravej strane sa nachádzajú detailné informácie o skupine (môžete prepínať medzi kartami): o Počítače, ktoré sú členmi skupiny. o Politiky priradené ku skupine. o Úlohy priradené ku skupine. o Summary stručný popis skupiny. 117

118 3. Tlačidlá Skpiny a Počítače vám umožňujú vykonať nasledujúce akcie: Skupiny obsahuje akcie: Nová statická podskupina Táto možnosť je dostupná v sekcii Skupiny v menu na ľavej strane okna. Táto skupina bude nadradenou skupinou, ak je to potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej statickej podskupiny. Nová dynamická podskupina Táto možnosť je dostupná v sekcii Skupiny v menu na ľavej strane okna. Táto skupina bude nadradenou skupinou, ak je to potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej dynamickej podskupiny. Edit... vám umožňuje editovať vybranú skupinu. Rovnaké možnosti sú k dispozícií aj pri vytváraní novej skupiny (statickej alebo dynamickej). Presunúť... Vyberte skupinu a premiestnite ju ako podskupinu do inej skupiny. Vymazať Kompletne odstráni vybranú skupinu. Exportovať... Exportuje členov vybranej skupiny (a podskupiny) do zoznamu (.txt súboru). Tento zoznam môžete použiť pre kontrolu alebo na zálohu a importovanie skupín. Importovať... Môžete importovať zoznam (textový súbor) počítačov ako členov vybraných skupín a podskupín. Ak počítač už existuje ako člen danej skupiny, konflikt bude vyriešený na základe nasledujúcich akcií: Preskočiť konfliktné počítače (konfliktné počítače nebudú pridané) Presunúť konfliktné počítače z iných skupín (konfliktné počítače budú presunuté do skupiny z iných skupín kde patria Duplikovať konfliktné počítače (konfliktné počítače budú pridané s inými názvami) Pridať Nový... Pomocou tejto možnosti môžete vytvoriť novú Úlohu klienta. Kontrola počítača Po použití tejto možnosti bude spustená úloha Manuálna kontrola na počítači, v ktorom boli zachytené hrozby. Aktualizácia vírusovej databázy Po použití tejto možnosti bude spustená úloha Aktualizácia vírusovej databázy (manuálne spustenie aktualizácie). Mobil Registrovať... - pomocou tejto možnosti môžete vytvoriť novú úlohu. Hľadať - vyžiadanie GPS súradníc z mobilného zariadenia. Zamknúť - zariadenie bude zamknuté po zachytení podozrivej aktivity na zariadení alebo je označené ako ukradnuté. Odomknúť zariadenie bude odomknuté. Siréna - vzdialene spúšťa hlučnú sirénu aj pokiaľ je na zariadení vypnutý zvuk. Vymazať - všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia. Nová úloha... Vyberte úlohu a nastavte potlačenie spúšťača (voliteľné). Úloha bude zaradená do frontu na vykonanie podľa jej nastavení. Táto možnosť okamžite vykonaná úlohu, ktorú ste označili zo zoznamu dostupných úloh. Pri tejto úlohe je dostupný spúšťač, pretože, úloha bude okamžite vykonaná. Správa politík... - Priraďte politiku k vybranej skupine. 118

119 Vytvorenie novej statickej podskupiny Sú dostupné tri možnosti ako vytvoriť statickú podskupinu: 1. Kliknite na Počítače > Skupiny > 2. Kliknite na Admin > Skupiny > a vyberte možnosť Nová statická podskupina a vyberte možnosť Nová statická podskupina 119

120 3. Kliknite na Admin > Skupiny > označte statickú skupina a kliknite na Skupina. Basic Zadajte Názov a Popis(voliteľné) pre novú Statickú skupinu. Štandardne je nadradenou skupinou skupina, ktorú ste označili pri vytváraní novej podskupiny. Ak chcete zmeniť nadradenú skupinu, kliknite na Zmeniť nadradenú skupinu a označte novú skupinu z ponuky. Nadradená skupina novej statickej skupiny musí byť tiež statická skupina. Dynamická skupina nemôže mať statické podskupiny. Kliknite na Dokončiť pre vytvorenie novej statickej skupiny. 120

121 Vytvorenie novej dynamickej podskupiny Sú dostupné tri možnosti ako vytvoriť dynamickú podskupinu: 1. Kliknite na Počítače > Skupiny > 2. Kliknite na Admin > Skupiny > a vyberte možnosť Nová dynamická podskupina a vyberte možnosť Nová dynamická podskupina 121

122 3. Kliknite na Admin > Skupiny > označte skupinu a kliknite na Skupina. Zobrazí sa sprievodca vytvorením dynamickej skupiny Priradenie úlohy ku skupine Kliknite na Admin > Skupiny > označtestatickú alebo dynamickú skupinu> na Skupina > Nová úloha 122 vedľa označenej skupiny alebo kliknite

123 Rovnako môžete postupovať cez Počítače, označtestatickú alebo dynamickú skupinu a kliknite na > Nová úloha Zobrazí sa sprievodca vytvorením úlohy. 123

124 Priradenie politiky ku skupine Po vytvorení politiky ju môžete priradiť k statickej alebo dynamickej skupine Sú dostupné dve metódy pre priradenie politky: 1. Kliknite na Správca > Politiky > označte skupinu a kliknite na Skupiny. Vyberte typ protokolov a kliknite na OK. 2. Kliknite na Správca > Skupiny > Skupina alebo kliknite na ozubené koleso možnosť Spravovať politiky. 124 vedľa názvu skupiny a vyberte

125 V okne Poradie politík kliknite na Pridať politiku. Označte začiarkavacie políčko vedľa politiky, ktorú chcete priradiť k tejto skupine a kliknite na OK. Kliknite na Uložiť, Priradenie politík k určitej skupine je možné zobraziť po označení skupiny a kliknutí na kartu Politiky. Poznámka: Viac informácii politikách nájdete v kapitole Politiky Politiky a skupiny Zaradenie počítača do dynamickej skupiny závisí od politiky priradenej k danému počítaču. Priradenie politiky prebieha na základe šablóny dynamickej skupiny. Presný mechanizmus, ktorý určuje kedy a ako je politika priradená je vysvetlený v kapitole priradenie politiky k počítaču Statické skupiny Statické skupiny sa používajú na manuálne rozdelenie klientských počítačov do skupín a podskupín. Môžete vytvoriť prispôsobené statické skupiny a presunúť do nich počítače. Statické skupiny môžu byť vytvárané iba manuálne. Klientské počítače môžu byť manuálne pridané do týchto skupín. Každý počítač môže byť pridaný len do jednej statickej skupiny. Sú dve štandardné statické skupiny: Všetky - Hlavná skupina pre všetky počítače v sieti ERA Servera. Používa sa na aplikovanie štandardnej politiky pre každý počítač. Táto skupina je vždy zobrazená a jej názov sa nedá zmeniť. Straty a nálezy je podskupina skupiny Všetky - po prvom pripojení počítača na server pomocou ERA Agenta je počítač automaticky zaradený do tejto skupiny. Túto skupinu je možné premenovať alebo kopírovať ale nie je možné ju odstrániť alebo presunúť. 125

126 Sprievodca statických skupín V sekcii Počítače > Skupiny označte statickú skupinu, kliknite na ozubené koleso podskupina. a vyberte možnosť Nová statická Basic Zadajte Názov a Popis pre novú skupinu. Ak to je potrebné môžete tiež zmeniť nadradenú skupinu. Štandardne je nadradenou skupinou skupina, ktorú ste označili pri vytváraní novej statickej skupiny. Kliknite na Dokončiť pre vytvorenie novej statickej skupiny. 126

127 Správa statickej skupiny Kliknite na Admin > Skupiny > označte statickú skupinu, ktorú chcete spravovať. Kliknite na tlačidlo Skupina alebo na ozubené koleso vedľa názvu skupiny. Otvorí sa okno s nasledujúcimi možnosťami: Nová statická podskupina Statická skupina, ktorú ste označili kliknutím na Skupiny alebo ozubené koleso bude nadradenou skupinou, ak je to potrebné nadradenú skupinu môžete neskôr zmeniť pri vytvorení novej statickej podskupiny. Editovanie skupiny vám umožňuje editovať vybranú skupinu. Rovnaké možnosti sú k dispozícií aj pri vytváraní novej skupiny (statickej alebo dynamickej). Premiestniť Vám umožňuje premiestniť vybranú skupinu do inej skupiny. Skupina, ktorá je premiestnená sa stane podskupinou inej skupiny. Odstrániť Kompletne odstráni vybranú skupinu. Exportovať Exportuje členov vybranej skupiny (a podskupiny) do zoznamu (.txt súboru). Tento zoznam môžete použiť pre kontrolu alebo na zálohu a importovanie skupín. Importovať Pomocou tejto možnosti môžete importovať zoznam (textový súbor) počítačov ako členov vybraných skupín a podskupín. 127

128 Premiestnenie statickej skupiny Kliknite na ozubené koleso vedľa názvu skupiny a kliknite na Premiestniť. Otvorí sa okno zobrazujúce štruktúru skupín. Označte v ňom cieľovú skupinu (statickú alebo dynamickú), do ktorej chcete vybranú skupinu premiestiť. Cieľová skupina sa stane nadradenou skupinou. Skupiny môžete presúvať aj pomocou pomocou kurzora myši. Organizácia skupín má nasledujúce výnimky. Nie je môžete presúvať statické skupiny do dynamických skupín. Taktiež, nie je možné presunúť vopred definovanú statickú skupinu (napríklad, straty a nálezy) do iných skupín. Ostatné skupiny môžu byť presúvané. Dynamická skupina môže byť členom inej skupiny aj statickej. Presúvanie skupín je možné dvoma metódami: Drag and drop - kliknite na skupinu a podržte tlačidlo myši kým presuniete skupinu na cieľovú skupinu. > Editovať > Zmeniť nadradenú skupinu. 128

129 > Premiestniť > vyberten novú nadreadenú skupinu a kliknite na OK. 129

130 Pridanie počítača do statickej skupiny Pridať Novú statickú podskupinu alebo vyberte jednu vopred definovanú statickú skupinu. V sekcii Počítače sú tri možnosti ako pridať nové zariadenie. Napríklad, vyberte statickú skupinu a kliknite na Pridať nové... > Zadajte meno zariadenia, ktoré chcete pridať do poľa Názov. Kliknite na + Pridať zariadenie pre pridanie zariadenia alebo kliknite na Import pre importovanie zoznamu zariadení, ktoré chcete pridať. Môžete tiež zadať popis k zariadneiam (voliteľné). 130

131 Z roletového menu Riešenie konfliktov vyberte akciu, ktorá bude vykonaná ak sa zariadenie už nachádza v ERA: Spýtať sa, keď nastane konflikt: Ak nastane konflikt program zobrazí okno s výberom nasledujúcich akcií riešenia konfliktov. Preskočiť konfliktné zariadenia: Duplicitné zariadenia nebudú pridané. Presunúť konfliktné zariadenia z iných skupín: Konfliktné zariadenia budú presunuté z ich pôvodných skupín do skupiny Všetky. Duplikovať konfliktné zariadenia: Nové zariadenia budú pridané s inými názvami. Kliknite Pridať. Počítače budú zobrazené v zozname po pravej strane, po vybratí skupiny, do ktorej patria. Poznámka: Pridanie viacerích zariadení môže trvať dlhší čas, kvôly potrebnému revrznému DNS vyhľadávaniu. Pre viac informácií si pozrite kapitolu MDM registrácia

132 Importovať počítače z adresárovej služby AD AD synchronizácia je vykonaná pomocou serverovej úlohy synchronizácia statickej skupiny. Správca > Úlohy servera je vopred definovaná úloha, ktorú možno automaticky spustiť pri inštalácii ESET Remote Administrator. Ak je počítač v doméne, vykoná sa synchronizácia a počítače z AD budú pridané do predvolenej skupiny Všetky počítače. Pre začatie synchronizácie, kliknite na úlohu a vyberte možnosť Spustiť teraz. Ak potrebujete vytvoriť novú synchronizačnú úlohu, označte skupinu, do ktorej chcete pridať nové počítače zo služby Active Directory. Taktiež vyberte objekty v AD, ktoré chcete synchronizovať a nastavte čo robiť v prípade duplikátov. Zadajte nastavenia pripojenia vášho AD servera a nastavte synchronizačný režim na Active Directory/Open Directory/LDAP Priradenie politiky ku statickej skupine K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky ku skupine kliknite sem Priradenie politiky ku statickej skupine K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky ku skupine kliknite sem. 132

133 Exportovanie statickej skupiny Exportovanie zoznamu počítačov z ERA štruktúry je jednoduché. Môžete exportovať zoznam a zálohovať ho tak aby ste mohli zoznam kedykoľvek importovať do programu, napríklad ak chcete obnoviť štruktúru skupiny. Poznámka: Statické skupiny musia obsahovať aspoň jeden počítač. Exportovanie prázdnej skupiny nie je možné. 1. Kliknite na Admin > Skupiny > označte statickú skupinu, ktorú chcete exportovať 2. Kliknite na tlačidlo Skupiny v spodnej časti okna (otvorí sa kontextové menu). 3. Vyberte možnosť Exportovať. 4. Exportovaný súbor bude vo formáte.txt. Poznámka: Dynamické skupiny nemôžu byť exportované pretože dynamická skupina nie je zoznam počítačov ale len odkazuje na počítače, ktoré spĺňajú kritériá definované v jej šablóne. 133

134 Importovanie statickej skupiny Exportované statické skupiny môžu byť importované naspäť do programu vo Web Console a zaradené do vašej štruktúry. 1. Kliknite na tlačidlo Skupiny v spodnej časti okna (otvorí sa kontextové menu). 2. Vyberte možnosť Importovať. 3. Kliknite na Prehľadávať a prejdite na požadovaný.txt súbor. 4. Označte súbor a kliknite Otvoriť. Názov súboru je zobrazený v textovom poli. 5. Vyberte si jednu z nasledujúcich možností riešenia možných konfliktov: Preskočiť počítače s konfliktom Ak sú statické skupiny a počítače zo súboru už v štruktúre programu, tieto počítače nebudú importované. Pri importovaní o tom bude používateľ informovaný. Premiestniť počítače s konfliktom z iných skupín Ak sú statické skupiny a počítače zo súboru už v štruktúre programu, budú pred importom premiestnené do iných statických skupín. Po importovaní budú tieto počítače premiestnené naspäť do pôvodných skupín odkiaľ boli premiestnené. Duplikovať počítače s konfliktom Ak sú statické skupiny a počítače zo súboru už v štruktúre programu, budú v skupinách vytvorené ich duplikáty. Pôvodný počítač bude zobrazený so všetkými informáciami, jeho duplikát bude zobrazený len s rovnakým menom bez informácií. 5. Po kliknutí na Importovať budú importované statické skupiny a počítače zo súboru. 134

135 Dynamické skupiny Dynamické skupiny sú vlastné filtre definované pomocou šablón. Počítače sú filtrované na strane Agenta, takže na server nie sú odosielané žiadne informácie naviac. Agent rozhoduje o tom do ktorej dynamickej skupiny klient patrí a na server odosiela len svoje rozhodnutie. Dynamické skupiny majú vlastné pravidlá definované v šablónach dynamických skupín. Po inštalácii ESET Remote Administrator sa v nastaveniach nachádzajú vopred definované dynamické skupiny. Ak je to potrebné, môžete vytvoriť vlastnú dynamickú skupinu. Pri vytváraní dynamických skupín najprv vytvorte šablónu a až potom vytvorte dynamickú skupinu. Ďalšia možnosť je vytvoriť novú dynamickú skupinu a novú šablónu za behu. Z jednej šablóny môže byť vytvorených viac dynamických skupín. Používateľ môže využívať dynamické skupiny v iných častiach ERA. Je možné k nim priradiť priradiť politiku alebo pripraviť úlohy pre všetky počítače v skupine. Dynamické skupiny môžu byť podskupinou statickej skupiny alebo ďalšej dynamickej skupiny. Najvyššia nadradená skupina je vždy statická. Všetky dynamické skupiny pod statickými skupinami môžu filtrovať len počítače zaradené v nadradenej statickej skupine. Pre návod na priradenie politiky k skupine kliknite sem. Po vytvorení môžu byť skupiny voľne presúvané po stromovej štruktúre Sprievodca šablónami dynamických skupín Kliknite na Nová šablóna v sekcii Admin > Šablóny dynamických skupín. Basic 1. Zadajte Názov a Popis pre novú šablónu. Expression 135

136 Vyberte logický operátor z ponuky Operácia. AND - všetky podmienky musia byť pravdivé. OR - aspoň jedna podmienka musí byť pravdivá. NAND - aspoň jedna podmienka musí byť nepravda. NOR - všetky podmienky musia byť nepravda. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. Kliknite na Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy a sú zapojené na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny Šablóny dynamických skupín Šablóny môžete spravovať v sekcii Admin > Šablóny dynamických skupín. V tejto sekcii môžete vytvoriť novú šablónu alebo zmeniť existujúcu šablónu. Pre zmenu šablóny, kliknite na šablónu, ktorú chcete zmeniť, otvorí sa sprievodca. Môžete tiež označiť začiarkavacie políčko vedľa šablóny a kliknúť na možnosť Zmeniť šablónu. Expression Vyberte logický operátor z ponuky Operácia: Expression Vyberte logický operátor z ponuky Operácia. 136

137 AND - všetky podmienky musia byť pravdivé. OR - aspoň jedna podmienka musí byť pravdivá. NAND - aspoň jedna podmienka musí byť nepravda. NOR - všetky podmienky musia byť nepravda. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. Kliknite na Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy a sú zapojené na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. 3. Kliknite na + Pridať pravidlo a označte pravidlo pre počítač, ktorý je laptop a je napojený na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. 4. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn 5. Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny.v nastaveniach Expression zadávate pravidlá/podmienky pre skupiny (pre viac informácií o editore pravidiel kliknite sem). Každá dynamická skupina, ktorá je vytvorená podľa novej šablóny bude teraz vyhodnocovať vami zadané pravidlá. Kliknite na Dokončiť pre uloženie zmien. 137

138 Sprievodca dynamických skupín Môžete vytvoriť vlastnú dynamickú skupinu podľa existujúcej šablóny alebo novú šablónu (ktorá bude použitá pre novú dynamickú skupinu). Basic Zadajte Názov a Popis(voliteľné) pre novú Dynamickú skupinu. Štandardne je nadradenou skupinou skupina, ktorú ste označili pri vytváraní novej podskupiny. Ak chcete zmeniť nadradenú skupinu, kliknite na Zmeniť nadradenú skupinu a označte novú skupinu z ponuky. Nadradená skupina novej dynamickej podskupiny môže byť tiež dynamická alebo statická skupina. Kliknite na Dokončiť pre vytvorenie novej dynamickej podskupiny. Šablóna Môžete použiť existujúcu šablóna dynamickej skupiny alebo novú šablóna dynamickej skupiny. Súhrn Skontrolujte, prípadne aj opravte nastavenia a kliknite na Dokončiť. 138

139 Vytvorenie novej dynamickej skupiny pomocou existujúcej šablóny Pre vytvorenie novej dynamickej skupiny pomocou existujúcej šablóny, kliknite na ozubené koleso dynamickej skupiny a kliknite na Nová dynamická podskupina. vedľa názvu Možnosť Nová dynamická podskupina... sa nachádza aj v časti Admin > Groups. Označte skupinu a kliknite na Skupina v dolnej časti okna. 139

140 Zobrazí sa sprievodca dynamických skupín. Zadajte Názov a Popis(voliteľné) pre novú šablónu. Používateľ môže zmeniť nadradenú skupinu kliknutím na možnosť Zmeniť nadradenú skupinu. Vyberte si šablónu dynamickej skupiny z vopred definovaných šablón alebo si vyberte vami vytvorenú šablónu. Kliknite na Choose from existing a vyberte šablónu z roletového menu. Ak ste ešte nevytvorili šablónu a vopred definované šablóny vám nevyhovujú kliknite na Nová postupujte podľa krokov pre vytvorenie novej šablóny. Posledným krokom sprievodcu je prehľad nastavení. Nová skupina sa zobrazí v nadradenej statickej skupine. 140

141 Vytvorenie novej dynamickej skupiny pomocou novej šablóny Postup je rovnaký ako pri vytvorení novej dynamickej skupiny pomocou existujúcej šablóny po krok Dynamic Group template kde kliknite na nová šablóna dynamickej skupiny a vyplnte podrobnosti pre novú šablónu. Po dokončení bude automaticky použitá nová šablóna. Tiež sa zobrazí sa šablóna zobrazí v zozname šablón dynamických skupín a môže byť použitá na vytvorenie dynamickej skupiny Správa dynamickej skupiny Môžete vytvoriť vlastnú dynamickú skupinu podľa existujúcej šablóny alebo vytvorte novú šablónu (ktorá bude použitá pre novú dynamickú skupinu). Po vytvorení môže používateľ vykonávať rôzne operácie na každej dynamickej skupine. Sú dostupné nasledujúce operácie: Zmeniť... Premiestniť Odstrániť Spustiť Úlohy Use for Oznámenia Tieto operácie sa nachádzajú v nasledujúcich sekciách: 1. Počítač > Skupiny > 141

142 2. Admin > Skupiny > 3. Admin > Skupiny > označte dynamické skupiny, ktoré chcete spravovať a kliknite na Skupina. 142

143 143

144 Premiestnenie dynamickej skupiny Kliknite na ozubené koleso vedľa názvu skupiny a kliknite na Premiestniť. Otvorí sa okno zobrazujúce štruktúru skupín. Označte v ňom cieľovú skupinu (statickú alebo dynamickú), do ktorej chcete vybranú skupinu premiestiť. Cieľová skupina sa stane nadradenou skupinou. Skupiny môžete presúvať aj pomocou pomocou kurzora myši. Organizácia skupín má nasledujúce výnimky. Nie je môžete presúvať statické skupiny do dynamických skupín. Taktiež, nie je možné presunúť vopred definovanú statickú skupinu (napríklad, straty a nálezy) do iných skupín. Ostatné skupiny môžu byť presúvané. Dynamická skupina môže byť členom inej skupiny aj statickej. Presúvanie skupín je možné dvoma metódami: Drag and drop - kliknite na skupinu a podržte tlačidlo myši kým presuniete skupinu na cieľovú skupinu. > Editovať > Zmeniť nadradenú skupinu. 144

145 > Premiestniť > vyberten novú nadreadenú skupinu a kliknite na OK. Poznámka: Dynamická skupina na novej pozícii začne filtrovať počítače (na základe šablóny) bez akejkoľvek spojitosti s jej predchádzajúcou pozíciou. 145

146 Priradenie politiky k dynamickej skupine K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky ku skupine kliknite sem Priradenie úlohy dynamickej skupine K statickým aj dynamickým skupinám sú politiky priraďované rovnakým spôsobom. Pre návod priradenia politiky ku skupine kliknite sem Kedy sa počítač stane členom dynamickej skupiny Na to aby sa počítač stal členom dynamickej skupiny musí splniť určité pravidlá. Tieto pravidlá sú definované v šablóne dynamickej skupiny. Každá šablóna obsahuje niekoľko Pravidiel (alebo podmienok). Tieto pravidlá môžete definovať pri vytváraní nových šablón. Informácie o aktuálnom stave počítača zbiera Agent. Ten informácie prehodnotí podľa šablóny pravidiel. Pre používateľa sú podstatné len niektoré stavy. Preto si zadefinuje hodnoty pre stavy, ktoré tvoria dynamickú skupinu. Akonáhle sa stav počítača zmení na definované hodnoty, počítač bude pridaný do skupiny. Dynamické skupiny sú v podstate filtre na základe stavu počítačov. Na jeden počítač môžu byť aplikované rôzne filtre, preto môže byť zaradený do viacerých dynamických skupín. Pri statických skupinách môže byť počítač len v jedinej skupine Šablóna hodnotenia pravidiel Template rules evaluation je riadené Agentom agentom na počítači, nie ERA serverom (na server je odoslaný len výsledok). Proces prebieha podľa pravidiel definovaných v šablóne. V nasledujúcej časti sa nachádza vysvetlenie s niekoľkými príkladmi procesu ohodnotenia. Stav počítača je klaster rôznych informácii. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad Operačný systém, veľkosť RAM, atď.), iné zdroje aj viacrozmerné stavy (napríklad IP adresu, Inštalované aplikácie, atď.) - jeden počítač môže mať niekoľko stavov. Vizualizácia stavu môže vyzerať nasledovne: Netwo Network Adapters.MAC Address rk Adapte rs.ip Addres s OS.Name OS.Version Windows 7 Enterprise HW.RA Installe M d veľkosťapplica v MB tion A-64-3F-10-FC ESET Endpoi nt Securit y B-E8-73-BE-81-C7 PDF Reader FB-E Office Suite Weath er Foreca st 146

147 Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Číslovanie riadkov v skupine sa môže líšiť. Podmienky sú hodnotené podľa skupiny a podľa riadku - ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v jednom riadku. Príklad č.1: Určíme nasledujúcu podmienku: Network Adapters.IP Address = AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75 Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by bole obe hodnoty pravdivé. Netwo Network adapters - MAC address rk adapte rs - IP addres s OS name OS version Windows 7 Enterprise HW - Inštalo veľkosť vaný RAM v softvér MB A-64-3F-10-FC-75 ESET Endpoi nt Securit y B-E8-73-BE-81-C7 PDF Reader FB-E Office Suite Weath er Foreca st Príklad č.2: Určíme nasledujúcu podmienku: Network Adapters.IP Address = AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75 Tentoraz pravidlo vyhovuje pre obe podmienky v rovnakom riadku a preto je pravidlo ako celok posúdené ako pravdivé. Počítač je zaradený do skupiny. Netwo Network adapters - MAC address rk adapte rs - IP addres s A-64-3F-10-FC B-E8-73-BE-81-C7 OS name OS version Windows 7 Enterprise HW - Inštalo veľkosť vaný RAM v softvér MB 2048 ESET Endpoi nt Securit y PDF Reader 147

148 FB-E Office Suite Weath er Foreca st Príklad č.3: Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá), napríklad: Network Adapters.IP Address = AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75 pravidlo je pravdivé pre oba riadky, kedže trepa splniť len jednu s podmienok. Počítač je zaradený do skupiny. Netwo Network adapters - MAC address rk adapte rs - IP addres s OS name OS version Windows 7 Enterprise HW - Inštalo veľkosť vaný RAM v softvér MB A-64-3F-10-FC ESET Endpoi nt Securit y B-E8-73-BE-81-C7 PDF Reader FB-E Office Suite Weath er Foreca st Editor pravidiel Vyberte logický operátor z ponuky Operácia. Expression Vyberte logický operátor z ponuky Operácia. AND - všetky podmienky musia byť pravdivé. OR - aspoň jedna podmienka musí byť pravdivá. NAND - aspoň jedna podmienka musí byť nepravda. NOR - všetky podmienky musia byť nepravda. Napríklad AND. Pri použití operátora AND musia pre počítač vyhovovať všetky zadané podmienky. Kliknite na Pridať pravidlo a vyberte podmienku. Povedzme, že sa chcete zamerať na počítače, ktoré sú laptopy a sú zapojené na zdroj. Vyberte Hardvér > Running on battery > =(equal) > Not discharging. Kliknite na + Pridať pravidlo pre zdanie druhého pravidla (počet pravidiel nie je obmedzený). Vyberte OS edition > OS type > =(equal) > Windows 8.1 (zadajte do textového poľa). Ak pre počítač vyhovujú obe podmienky, bude pridaný do dynamickej skupiny. Súhrn 148

149 Skontrolujte nastavenia a kliknite na Dokončiť pre vytvorenie novej šablóny. Vytvorená šablóna sa teraz pridá do zoznamu všetkých šablón a neskôr môže byť použitá pri vytvorení novej dynamickej podskupiny. Podmienky Pri nastavení podmienok pre šablónu dynamickej skupiny, sú dostupné rôzne operátory používané za rôznych podmienok. Sú tu 3 typy zoznamov: Zoznam číselných operátorov, ktoré porovnávajú číselné hodnoty Zoznam textových operátorov, ktoré porovnávajú abecedno-číslicové hodnoty Zoznam Boolean operátorov obsahuje len dva, true "= (rovná sa)" a false " (nerovná sa)" Zoznam operátorov Zoznam obsahuje nasledujúcich 6 hodnôt: "= (rovná sa)" " (nerovná sa)" "> (väčšie ako)" " (väčšie alebo rovné ako)" "< (menšie ako)" " (menšie alebo rovné ako)" Zoznam textových operátorov Zoznam obsahuje nasledujúcich 9 hodnôt: "= (rovná sa)" - udáva len presnú a celú hodnotu vyhľadávania " (nerovná sa)" - udáva len presnú a celú hodnotu, ktorú chcete vylúčiť z vyhľadávania "has substring" - má substring v časti výrazu "has prefix" - udáva presný počet prvých znakov reťazca, napríklad reťazec "Microsoft Visual C x86 Redistributable ", prefix bude "Micros" alebo "Micr" alebo "Microsof" atď. "has postfix" - udáva presný počet znakov na konci reťazca, napríklad reťazec "Microsoft Visual C x86 Redistributable ", bude postfix "319" alebo " ", atď. "regex" - používa Perl syntax "in" - udáva presný výraz napríklad pre reťazec "Microsoft Windows" musí byť zadané presne "Microsoft Windows" "has mask" a "in (string mask)" má 2 druhy zástupných znakov: * - zastupuje akýkoľvek znak alebo číslo (0 a viac)? - zastupuje presne jeden znak Príklady "a*" vyhovuje pre "a", "aa", "ax", "abcde" "a?" vyhovuje pre "aa", "ab", "ac", ale nie pre "a" alebo "aaa" "a??" vyhovuje pre "aaa", "aab", "axy", ale nie pre "a", "aa" alebo "aaaa" "a?*" vyhovuje pre "aa", "ax", "abcde", ale nie pre "a" "*a*" vyhovuje pre "a", "xa", "ax", "xax", "dynamic", "abba" "?*" vyhovuje všetkému okrem "" Zoznam Boolean operátorov Obsahuje len 2 hodnoty, tieto dve hodnoty sú však prepojené na zoznam druhotných podmienok: "= (rovná sa)" - ďaľšia podmienka je true " (not equal)" - ďaľšia podmienka je false 149

150 6.1.2 Politiky Politiky sú užitočné v prípade ak chcete uplatniť špecifickú konfiguráciu pre bezpečnostné produkty spoločnosti ESET na klientských pracovných staniciach. Politikou sa môžete vyhnúť potrebe nastaviť každý nainštalovaný bezpečnostný produkt manuálne na každom počítači. Politika môže byť priradená k Počítaču alebo k skupinám (statickým a dynamickým). Môžete priradiť viac politík k jednému počítaču alebo skupine, narozdiel od ESET Remote Administrator 5 a starších verzií kde bolo možné priradiť politiku len k jednému produktu alebo komponentu. Priradenie politiky Politiky sú zobrazené v rovnakom poradí v akom boli priraďované ku skupine. Neplatí to pre dynamickú skupinu. Umožňuje vám to priraďovať politiky s vyšším dopadom navrch stromu skupín a priradiť špecifickejšie politiky do podskupín. So správne nastavenými politikami s príznakmimá používateľ ERA s prístupom na skupiny, ktoré sa nachádzajú navrchu môžu prevážiť politiky nižších skupín. Zlučovanie politík Politiky priradené ku klientovi sú zvyčajne výsledkom zlúčených politík do jednej konečnej politiky. Poznámka: Odporúčame k skupinám priradiť všeobecnejšie politiky, ktoré sa nachádzájú vyššie v s trome politík (napríklad, všeobecné nastavenia aktualizačného servera) Viac špecifické politiky (napríklad nastavenia správy zariadenia) by mali byť priradené hlboko v strome skupín. Nižšie položené politiky zvyčajne prepisujú nastavenia, vyššie položených politík pri zlučovaní politík (pokiaľ nie je uvedené inak pomocou príznakov politík). Poznámka: Ak je priradená politika a rozhodnete sa ju vymazať, nastavenia na počítačoch sa automaticky nevrátia na štandardné. Nastavenia ostanú podľa poslednej politiky, ktorá bola priradená ku počítaču. Rovnako aj keď sa počítač pridá do dynamickej skupiny,z ktorej budú na ňom aplikované politiky, ktoré zmenia jeho nastavenia. Ak počítač opustí dynamickú skupinu nastavenia na ňom ostávajú nezmenené. Odporúčame vytvoriť politiku so štandardnými nastaveniami a priradiť ju ku koreňovej skupine (Všetky) pre navrátenie k štandardným nastaveniam. Samozrejme len v prípade keď sú požadované štandardné nastavenia. Ak v takom prípade počítač opustí dynamickú skupinu, ktorá menila jeho nastavenia kým do nej patril, budú jeho nastavenia vrátené na štandardné. 150

151 Sprievodca politikami Politiky možno vytvoriť alebo spravovať v sekcii Správca > Politiky. Kliknite na Politiky a vyberte možnosť Nová... Základné Zadajte Názov novej politiky, pole Popis je voliteľné. 151

152 Správa politík Politiku môžete pridať v sekcii Správca > Politiky. Kliknite na Politiky v spodnej časti okna a kliknite na Nová... V nasledujúcom príklade, vytvoríme novú politiku pre načasovanie pravidelného pripojenia ERA Agenta. Základné Zadajte názov novej politiky do poľa Názov (napríklad ochrana nastavení) Pole Popis je voliteľné. 152

153 Nastavenia Z roletového menu Bezpečnostný produkt ESET pre Windows vyberte Produkt. Kliknite na Používateľské rozhranie a Nastavenie prístupu. Po kliknutí sa otvorí okno Nastavenie hesla. Zadajte heslo. Pre toto nastavenie je možné zadefinovať príznak. Príznak sa aplikuje na všetky nastavenia v politike. Príznaky Aplikovať - Nastavenie s týmto príznakom bude odoslané na klientský počítač, avšak môže byť neskôr zmenené inou politikou. Vynútiť - Nastavenie s týmto príznakom má vyššiu prioritu, takže nemôže byť zmenené politikou s nižšou prioritou (aj v tom prípade ak má tento príznak). Zaisťuje tak, že nastavenia nebudú zmenené zlúčenými politikami, lokálnym administrátorom alebo používateľom. Pre zjednodušenie navigácie sú všetky pravidlá spočítané a vidíte počet definovaných pravidiel pre každú sekciu. Počet sa zobrazuje aj pri kategóriách po ľavej strane. Zobrazuje súčet pravidiel vo všetkých sekciách. Takto je možné rýchlo skontrolovať koľko nastavení bude zmenených. Pre ešte vačšie zjednodušenie: použite pre priradenie príznaku Aplikovať na všetky položky v tejto sekcii odstráňte pravidlá pomocou ikony Odpadkového koša Túto politiku môžete priradiť k počítaču alebo skupine. Poznámka: Viac informácii politikách nájdete v kapitole Politiky. 153

154 Konfigurácia produktov ERA Pomocou politík môžete konfigurovať produkty spoločnosti ESET rovnako ako v okne rozšírených nastaveniach v produkte. Na rozdiel od politík systému Active Directory, ERA politiky nemôžu prenášať skripty alebo príkazy Priradenie politiky ku skupine Po vytvorení politiky ju môžete priradiť k statickej alebo dynamickej skupine Sú dostupné dve metódy pre priradenie politky: 1. Kliknite na Správca > Politiky > označte skupinu a kliknite na Skupiny. Vyberte typ protokolov a kliknite na OK. 2. Kliknite na Správca > Skupiny > Skupina alebo kliknite na ozubené koleso možnosť Spravovať politiky. 154 vedľa názvu skupiny a vyberte

155 V okne Poradie politík kliknite na Pridať politiku. Označte začiarkavacie políčko vedľa politiky, ktorú chcete priradiť k tejto skupine a kliknite na OK. Kliknite na Uložiť, Priradenie politík k určitej skupine je možné zobraziť po označení skupiny a kliknutí na kartu Politiky. Poznámka: Viac informácii politikách nájdete v kapitole Politiky. 155

156 Priradenie politiky ku klientovi Pre priradenie politiky k počítaču, kliknite na Správca > Politiky vyberte kartu Počítače a kliknite na možnosť Priradiť klienta(ov). Vyberte cieľový(é) počítač(e) a kliknite na OK. Politika bude použitá pre všetky počítače, ktoré ste vybrali. 156

157 6.1.3 Úlohy pre klienta Na vykonanie akcie na spravovanom klientskom počítači môžete použiť Úlohu pre klienta. Úlohy pre klienta môžu byť priradené ku skupinám alebo jednotlivo ku individuálnym počítačom. Po vytvorení úlohy, je úloha spustená podľa nastaveného plánu. Pretože klientské počítače nie su k ERA Server pripojené neustále, preto môže trvať dlhšie kým sa úloha dostane až na počítač. Z rovnakého dôvodu môže tiež dlho trvať kým sa na ERA Server dostane správa o spustení a výsledkoch úlohy. Nasledujúce úlohy sú vopred definované v ERA: Každá Kategória úlohy obsahuje nasledujúce Typy úloh: All Tasks ESET Security Product Exportovať nastavenia konfigurácie spravovaných produktov Manuálna kontrola Aktivácia produktu Správa karantény Spustenie SysInspector skripta Vyžiadanie SysInspector protokolu Odovzdanie súboru v karanténe Aktualizácie vírusovej databázy Vrátenie zmien aktualizácie vírusovej databázy ESET Remore Administrator RDSensor obnovenie databázy Aktualizácia súčastí Remote Administrator Obnoviť klonovaného agenta Zastavenie správy (Odinštalovať ERA Agent) Operačné systémy Zobraziť správu Aktualizácia operačného systému Spustenie príkazu Inštalácia softvéru Odinštalovanie softvéru Zastavenie správy (Odinštalovať ERA Agent) Mobile AntiTheft Akcia Registrácia zariadenia Zobraziť správu Exportovať nastavenia konfigurácie spravovaných produktov Manuálna kontrola 157

158 Inštalácia softvéru Aktualizácia vírusovej databázy Zastavenie správy (Odinštalovať ERA Agent) Sprievodca úlohami pre klienta Úlohy pre klienta možno vytvoriť alebo spravovať v sekcii Správca. Kliknite na Úlohy pre klienta, vybrte úlohu zo zonamu typy úloh a kliknite na Nová. Bezpečnostné produkty od spoločnosti ESET môžu byť nainštalované vzdialene, kliknutím na počítač a vybraním možnosti Nový..., alebo vytvorním úlohy Inštalácia softvéru v sekcii Správca> Úlohy klienta. Kliknite na Nová úloha. Postupujte podľa nasledujúceho návodu alebo si pozrite video databázy znalostí spoločnosti ESET. Základné Zadajte názov úlohy do textového poľa Meno, prípadne aj Popis a typ úlohy do poľa Typ úlohy. Typ úlohy definuje nastavenia a správanie úlohy. Vyberte Inštalácia softvéru a kliknite na Cieľ. 158

159 Cieľ Tu môžete zadať klientov (počítače alebo celé skupiny) na ktoré bude odoslaná úloha. Kliknite na Pridanie cieľov pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 159

160 Spúšťač Ako Spúšťač označíme možnosť Hneď ako to bude možné, úloha bude na klienstký počítač odoslaná okamžite. Možnosť Použiť miestny čas, použije čas z počítača, nie čas zo servera. Nastavenia Kliknite na Vyberte ESET licenciu a vyberte licenciu pre inštalovaný produkt zo zoznamu dostupných licencií. Označte začiarkavacie políčko vedľa možnosti Súhlasím s licenčnou dohodou koncového užívateľa aplikácie. Príklady scenárov nasadenia ERA nájdete v Správa licencie alebo EULA. 160

161 V sekcii Balík na inštaláciu vyberte príslušný inštalačný balík pre produkt z repozitára alebo zadajte URL adresu balíka. Zobrazí sa zoznam dostupných bezpečnostných produktov od spoločnosti ESET (napríklad ESET Endpoint Security). Vyberte inštalačný balík a kliknite na OK. Ak chcete zadať URL adresu inštalačného balíka, napíšte ju alebo skopírujte do textového poľa (nepoužívajte URL adresu, ktorá vyžaduje autorizáciu). Poznámka: Server aj Agent musia mať prístup na internet aby mali prístup do repozitára a mohli tak vykonať inštaláciu. Ak nemáte konto prístup na internet, môžete nainštalovať softvér lokálne na klientovi. Ak je to potrebné, môžete nastaviť Parametre inštalácie, v opačnom prípade vynechajte. Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie reštartovania počítača po inštalácii. Túto možnosť môžete vynechať a ponechať tak rozhodnutie na používateľa počítača. počítača. Súhrn Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na odoslanie na počítač/počítače Správa úloh pre klienta Úlohy pre klienta môžete použiť na správu klientov a nainštalovaných bezpečnostných produktov. V ERA je zostava vopred zadefinovaný úloh na pokrytie najčastejších úloh, ak je to potrebné môžete vytvoriť vlastnú úlohu so špecifickými nastaveniami, môžete tiež Editovať existujúce úlohy a vytvoriť z nich nové. Je to vhodné v prípade, že potrebujte spraviť len minimálne zmeny. Pre veľmi špecifické úlohy je vhodné vytvoriť novú úlohu. 161

162 Manuálna kontrola Úloha Manuálna kontrola vám umožňuje manuálne spustiť kontrolu počítača (rozdielnu od pravidelnej plánovanej kontroly). Po kontrole vypnúť počítač - Po označení tejto možnosti bude počítač vypnutý po skončení kontroly. Profil kontroly - Vyberte profil kontroly z roletového menu: Hĺbková kontrola - Vopred definovaný profil na počítačoch, je nastavený pre najpodrobnejšiu kontrolu systému avšak vyžaduje najviac času a zdrojov spomedzi profilov. Smart kontrola - Smart kontrola vám umožňuje rýchlo spustiť kontrolu počítača a liečenie infikovaných súborov bez nutnosti interakcie používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania, bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Kontrola z kontextového menu - Kontroluje počítače pomocou vopred definovaného profilu, môžete vybrať ciele kontroly Vlastný profil - Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódy skenovania počítača. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov, čo umožňuje vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenými nastaveniami. Profil musí byť vytvorený pred spustením úlohy s vlastným profilom. Po vybratí vlastného profilu z roletového menu, zadajte meno profilu do poľa Vlastný profil. Liečenie Predvolená je možnosť Kontrolovať s liečením. Infikované súbory teda budú automaticky liečené. Ak to nebude možné, budú presunuté do karantény. Ciele kontroly Táto možnosť je v predvolených nastaveniach zakázaná. Pri použití týchto nastavení, budú kontrolované všetky dostupné ciele kontroly v profile kontroly. Po zrušení tejto možnosti, musíte manuálne zadať ciele kontroly do poľa Pridať ciel. Taktiež môžete zadať meno servera pomocou tlačidla Pridať. Nový správca bude zobrazený v sekcii Ciele kontroly. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. 162

163 Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. 163

164 Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 164

165 Aktualizácie operačného systému Úloha Aktualizácie operačného systému je určená na aktualizovanie operačných systémov na klientských počítačoch v sieti. Táto úloha spúšťa aktualizáciu operačného systému v systémoch Windows, Mac a Linux. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 165

166 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Povoliť reštart - Táto možnosť je určená len pre operačné systémy Windows, po jej povolení bude počítač po aktualizácii operačného systému reštartovaný. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 166

167 Správa karantény Úloha Správa karantény je určená na spravovanie objektov, ktoré sa nachádzajú v karanténe ERA servera. Sú to hlavne infikované alebo podozrivé súbory nájdené počas kontroly počítačov. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 167

168 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Nastavenia správy karantény Akcia - Vyberte akciu, ktorá sa vykoná na objektoch v karanténe. Obnoviť objekt (obnovenie objektu do jeho pôvodného umiestnenia, po ďalšej kontrole sa však môže objekt dostať naspäť do karantény) Obnoviť objekt a vylúčiť v budúcnosti (obnovenie objektu do jeho pôvodného umiestnenia, sa po ďalšej kontrole sa nemôže objekt dostať naspäť do karantény) Odstrániť objekt (nenávratne vymazať objekt). Typ filtra - Filtruje objekty v karanténe na základe zadaných kritérií. Buď podľa hash reťazca alebo podmienok. 168

169 Nastavenia hash filtra Pridá hash položky do poľa. Zadané môžu byť len známe objekty, napríklad, objekty, ktoré sú už v karanténe. Nastavenia podmienkového filtra Výskyt od/do - Vyberte dobu, v ktorej bol objekt priadaný do karantény. Maximálna/Minimálna veľkosť (bajtov) - Vyberte interval veľkosti objektu pridaného do karantény v bajtoch. Názov hrozby Vyberte hrozbu zo zoznamu. Názov objektu Vyberte objekt zo zoznamu. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Obnovenie Rogue Detection Sensor databázy Úloha RD Sensor Database Reset je určená na zmazanie vyrovnávacej pamäte nástroja RD Sensor. Úloha odstráni vyrovnávaciu pamäť a výsledky vyhľadávania budú opäť uložené. Neodstráni však detegované počítače. Je vhodné ju použiť ak sú detegované počítače stále len vo vyrovnávacej pamäti a neboli zatiaľ odoslané na server. Poznámka: Pre túto úlohu nie sú dostupné žiadne nastavenia. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 169

170 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 170

171 Aktualizácia súčastí Remote Administrator Úloha Aktualizácia súčastí Remote Administrator aktualizuje core komponenty ERA (Agent, Proxy, Server) nainštalované na klientovi, na verziu ktorá je kompatibilná s ERA Server (referenčný server). Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 171

172 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Referenčný Remote Administration Server Vyberte referenčný server zo zoznamu. Referenčný server určuje verziu, na ktorú budú aktualizované komponenty a bezpečnostné produkty ERA. Automaticky reštartovať, keď je to potrebné - Vynútiť reštartovanie operačného systému klienta, ak to inštalácia vyžaduje. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 172

173 Obnova klonovaného agenta Úloha Reset Cloned Agent môže byť použitá na distribúciu ESET Agenta po sieti pomocou vopred definovaných obrazov. Klonovaný agenti majú rovnaké SID, čo môže spôsobovať problémy, riešením tohto problému, je použitie úlohy Reset Cloned Agent pre vynulovanie pridelených SID a pridelenie novej identity k agentom. Poznámka: Pre túto úlohu nie sú dostupné žiadne nastavenia. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 173

174 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 174

175 Spustiťpríkaz Úloha Spustenie príkazu je určená na na spustenie príkazov v príkazovom riadku klientských počítačov na sieti. Administrátor môže vybrať príkazy, ktoré budú spustené. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 175

176 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Príkazový riadok na spustenie - Zadajte príkazy ktoré budú spustené na klientovy. Pracovný adresár Adresár, v ktorom budú zadané príkazy spustené. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 176

177 Spustiť SysInspector skript Úloha Spustenie SysInspector skripta je určená na odstránenie nežiadúcich objektov zo systému. SysInspector Skript pred spustením úlohy musíte exportovať skript z nástroja z ESET SysInspector. Po exportovaní skriptu môžete označiť objekt, ktorý chcete odstrániť a spustiť skript. Poznámka: Zostava bude vytvorená a môžete skontrolovať výstupné dáta. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 177

178 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia SysInspector Script - Kliknite na Prehľadávať pre výber skriptu. SysInspector Skript musíte vytvoriť pred spustením úlohy. Akcia - Môžete Odovzdať alebo Stiahnuť skript z ERA Console. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 178

179 Inštalácia softvéru Úloha Inštalácia softvéru je určená na inštalovanie softvéru na klientské počítače v sieti. Je určená primárne k inštalácii produktov od spoločnosti ESET avšak môžete pomocou nej nainštalovať aj iné softvéri. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 179

180 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Kliknite na Vyberte ESET licenciu a vyberte licenciu pre inštalovaný produkt zo zoznamu dostupných licencií. Označte začiarkavacie políčko vedľa možnosti Súhlasím s licenčnou dohodou koncového užívateľa aplikácie. Pre viac informácii prejdite na kapitolu Správa licencie alebo EULA. V sekcii Vyberte balík vyberte príslušný inštalačný balík pre produkt z repozitára alebo zadajte URL adresu balíka. Zobrazí sa zoznam dostupných bezpečnostných produktov od spoločnosti ESET (napríklad ESET Endpoint Security). Vyberte inštalačný balík a kliknite na OK. Ak chcete zadať URL adresu inštalačného balíka, napíšte ju alebo skopírujte do textového poľa (príklad tvaru URL adresy balíka: ees_nt64_enu.msi). 180

181 Ak je to potrebné nastavte parametre inštalácie, pokiaľ nie je potrebné ich meniť ponechajte preto toto pole prázdne. Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie reštartovania počítača po inštalácii. Túto možnosť môžete vynechať a ponechať tak rozhodnutie na používateľa počítača. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Odinštalovanie softvéru Úloha Odinštalovanie softvéru je určená na odinštalovanie softvéru z klientských počítačov v sieti. Ak odinštalujete agenta, niektoré nastavenia ostávajú v konfigurácii spravovaných produktov. Odporúčame vynulovať niektoré nastavenia (napríklad ochranu heslom) na vopred definovanú politiku, pred tým ako odstránite zariadenie zo správy. Všetky úlohy spúšťané agentom budú zrušené. Nasledujúce stavy úloh: Spustené, Dokončené alebo Neúspešné, nemusia byť viditeľné, závisí to od replikácie dát. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 181

182 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Nastavenia odinštalovania softvéru Odinštalovať - Aplikáciu zo zoznamu: Názov balíka -Vyberte komponent ERA alebo bezpečnostný produkt na počítači. V zozname sú zobrazené všetky aplikácie nainštalované na označenom klientovi. Verzia balíka - môžete odinštalovať špecifickú verziu (niekedy môže konkrétna verzia spôsobovať problémy) aplikácie alebo všetky verzie aplikácie. Automaticky reštartovať, keď je to potrebné - Vynútiť reštartovanie operačného systému klienta, ak to odinštalácia vyžaduje. 182

183 Odinštalovať - Antivírusový softvér tretej strany - Pre zoznam kompatibilného softvéru kliknite sem. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Aktivácia produktu Pre aktiváciu produktu spoločnosti ESET na počítači postupujte podľa nasledovných krokov: Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 183

184 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Nastavenia aktivácie produktov - Vyberte licenciu pre počítač zo zoznamu. Následne bude táto licencia použitá na už nainštalovaný produkt na počítači. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 184

185 Požiadavka na SysInspector protokol Úloha Vyžiadanie SysInspector protokolu je určená na vyžiadanie SysInspector protokolu z bezpečnostných produktov na klientských počítačoch v sieti. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 185

186 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Ukladať protokol na strane klienta - Vyberte túto možnosť ak chcete ukladať protokol na strane klienta aj na ERA server. Napríklad, ak je na počítači nainštalovaný produkt ESET Endpoint Security, protokol je uložený v adresári C: \Program Data\ESET\ESET Endpoint Antivirus\SysInspector. Zahrnúť porovnanie s poslednou snímkou pred stanoveným časom - Umožňuje porovnanie protokolov, ktoré sú sú generované v určitom časovom období pred vybraným protokolom. Porovnanie informácií môžete využiť na zistenie zmien na počítačoch. 186

187 Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Odovzdať súbor v karanténe Úloha Odovzdanie súboru v karanténe je určená na správu súborov v karanténe klientských počítačov na sieti. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 187

188 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Objekt v karanténe Vyberte objekt zo zoznamu. Heslo k objektu Zadajte heslo na kryptovanie súboru z bezpečnostných dôvodoch. Cesta na odovzdanie - Cesta k adresáru, do ktorého chcete súbor odovzdať. Odovzdať používateľské meno/odovzdať heslo - V prípade, že prístup k adresáru vyžaduje autorizáciu, zadajte prihlasovacie údaje na prístup k adresáru. 188

189 Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Aktualizácia vírusovej databázy Úloha Aktualizácia vírusovej databázy je určená na aktualizovanie vírusovej databázy v bezpečnostných produktoch na klientských počítačoch v sieti. Táto úloha je dostupná pre všetky operačné systémy. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 189

190 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Vyčistiť aktualizačnú vyrovnávaciu pamäť - Odstráni dočasné súbory aktualizácie na počítači, môže často vyriešiť chyby alebo zlyhanie aktualizácie vírusovej databázy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 190

191 Vrátenie zmien aktualizácie vírusovej databázy Niekedy môže aktualizácia vírusovej databázy spôsobiť problémy prípadne nemusíte chcieť aktualizovať všetky počítače (napríklad pri testovaní alebo pri predbežných aktualizáciách). V takýchto prípadoch môžete použiť úlohu Vrátenie zmien aktualizácie vírusovej databázy. Pri aplikovaní tejto úlohy sa vírusová databáza zmení na predchádzajúcu verziu. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 191

192 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Tu môžete zmeniť nastavenia vrátenia zmien aktualizácie vírusovej databázy. Akcia Povoliť aktualizácie - Ak sú aktualizácie povolené bude klient dostávať aktualizácie vírusovej databázy. Vrátiť zmeny a pozastaviť aktualizácie na - aktualizácie budú pozastavené na určený čas nastavený v roletovom menu Interval vypnutia - 12/24/36/48 hodín alebo Do zrušenia. Povolením možnosti Do zrušenia vystavujete počítač možným bezpečnostným rizikám. 192

193 Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Zobraziť správu Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 193

194 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. 194

195 Anti-Theft akcie Funkcia Anti-Theft chráni vaše mobilné zariadenie pred neoprávneným prístupom. Ak je mobilné zariadenie (registrované a spravované v ERA) stratené alebo ukradnuté, sú dostupné akcie, ktoré môžu byť vykonané automaticky alebo pomocou úloh pre klienta. Ak neoprávnený používateľ vymení dôveryhodnú SIM kartu za nedôveryhodnú kartu, zriadenie bude zamknuté programom ESET Endpoint Security pre Android a bude odoslaná SMS správa na dôveryhodný kontakt. Táto správa bude obsahovať telefónne číslo SIM karty v telefóne, IMSI (International Mobile Subscriber Identity) čislo a IMEI (International Mobile Equipment Identity) číslo telefónu. Neoprávnený používateľ nebude vedieť o odoslaní tejto správy, správa bude totiž po odoslení vymazaná z telefónu. Môžete si vyžiadať GPS súradnice strateného telefónu alebo vzdialene zmazať všetky dáta na zariadení pomocou úlohy pre klienta. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 195

196 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia 196

197 Hľadať - Zariadenie odpovie SMS správou s jeho GPS súradnicami. Ak sú po 10 minútach dostupné presnejšie súradnice, bude odoslaná ďalšia správa. Zamknúť Zariadenie bude zamknuté. Môžete ho odomknúť pomocou administrátorského hesla alebo príklazom unlock. Odomknúť Zariadenie bude odomknuté. SIM karta v telefóne bude uložená ako dôveryhodná SIM karta. Siréna - Zariadenie bude zamknuté a počas piatich minút spustí veľmi hlasnú sirénu (pokiaľ nebude odomknuté). Vymazať - Všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia. ESET Endpoint Security pre Android zostáva po vymazaní nainštalované na zariadení. Môže trvať niekoľko hodín. Rozšírené obnovenie výrobných nastavení - Všetky údaje uložené na zariadení budú zmazané bez možnosti obnovenia a zariadenie bude obnovené na jeho výrobné nastavenia. Môže trvať niekoľko minút. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie Registrácia zariadenia Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 197

198 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. 198

199 Ukončiť spravovanie (Odinštalovanať ERA Agenta) Pracovná plocha - Táto úloha odstráni agenta. Mobil - Táto úloha zruší MDM registráciu. Po skončení správy (odstránení agenta), niektoré nastavenia ostávajú v konfigurácii spravovaných produktov. Odporúčame vynulovať niektoré nastavenia (napríklad ochranu heslom) na vopred definovanú politiku, pred tým ako odstránite zariadenie zo správy. Všetky úlohy spúšťané agentom budú zrušené. Nasledujúce stavy úloh: Spustené, Dokončené alebo Neúspešné, nemusia byť viditeľné, závisí to od replikácie dát. 1. Ak sú pre zariadenie nastavené špeciálne nastavenia, ktoré nechcete ponechať, nastavte politiku pre zariadenie, ktorá vráti hodnoty nastavení na prevolené (alebo na vami zvolené hodnoty). 2. Pred vykonaním tohto kroku, odporúčame počkať dostatočne dlho kým si budete istý, že politiky z kroku č.1 ukončili replikáciu na cieľový počítač pred ich odstránením zo zoznamu politík v ERA. 3. Pred vykonaním tohto kroku, we recommend that you to, odporúčame počkať dostatočne dlho kým si budete istý, že politiky z kroku č.2 ukončili replikáciu na cieľový počítač. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 199

200 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 200

201 Exportovať konfiguráciu spravovaných produktov Úloha Exportovať nastavenia konfigurácie spravovaných produktov je určená na export nastavení jednotlivých komponentov ERA alebo bezpečnostných produktov spoločnosti ESET nainštalovaných na počítačoch. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 201

202 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Nastavenia Exportovať nastavenia konfigurácie spravovaných produktov Produkt -Vyberte komponent ERA alebo bezpečnostný produkt na počítači, pre ktorý chcete exportovať nastavenia. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. 202

203 Priradenie úlohy ku skupine Kliknite na Admin > Skupiny > označtestatickú alebo dynamickú skupinu> na Skupina > Nová úloha vedľa označenej skupiny alebo kliknite Rovnako môžete postupovať cez Počítače, označtestatickú alebo dynamickú skupinu a kliknite na > Nová úloha 203

204 Zobrazí sa sprievodca vytvorením úlohy Priradenie úlohy k počítačom 1. Riadiaci panel > Počítač s problémom > vyberte možnosť počítače s problémom. Nová úloha... alebo použite Drill down a vyberte 2. Počítač > vyberte počítač(e) pomocou začiarkavacieho políčka > kliknite na 204 Nová úloha...

205 3. Správca> Skupiny > vyberte počítač(e) > Úlohy kliknite na tlačidlo akcie a vyberte možnosť Nová ulóha... Otvorí sa okno Sprievodca vytvorenia úlohy pre klienta. 205

206 Naplánovanie úlohy Admin> Úlohy pre klienta > pomocou začiarkavacieho políčka vyberte možnosťúloha > vyberte možnosť Upraviť... Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. 206

207 Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy Spúšťače Spúšťače môžu byť použité pre ERA Server aj Agenta (klientov). 207

208 6.1.4 Úlohy servera Úlohy servera automatizujú pravidelné úlohy. Úlohy pre server môžu mať nastavené spúšťače, ktoré spúšťajú úlohu pri splnení určitých podmienok alebo kombinácii rôznych udalostí na ERA serveri. ERA Server môže naplánovať nasledujúce úlohy: Synchronizácia statických skupín aktualizuje informácie o počítačoch v skupinách s aktuálnymi údajmi. Nasadenie agentov nasadzuje agentov na počítače. Generovanie správy za behu vytvára správy ak sú potrebné. Poznámka: Úlohy servera nemôžu byť priradené na klienta/počítač alebo skupinu Sprievodca úlohami pre server Pre vytvorenie novej úlohy kliknite na Správca > Úlohy pre server > Nová. Základné Zadajte základné údaje o úlohe ako Názov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia a správanie úlohy Správa úloh pre server Nasledujúce úlohy pre server sú vopred zadefinované: Synchronizácia statických skupín aktualizuje skupinu aktuálnymi dátami. Nasadenie agentov nasadzuje agentov na počítače. Generovanie správy vytvára správy keď sú potrebné. 208

209 Nasadenie Agenta Serverovú úlohu vzdialené nasadenie Agenta, môžete použiť pre hromadné nasadenie ERA Agenta na kienstké stanice. Odoslanie ERA Agenta môžete vykonať zo sekcie Správca. Kliknite na Úlohy pre server > Nasadenie agentov > Nová pre vytvorenie novej úlohy. Základné 209

210 Zadajte názov úlohy do textového poľanázov úlohy, Popis (voliteľné) a Typ úlohy. Typ úlohy definuje nastavenia a správanie úlohy. 210

211 Nastavenia Automatické zvolenie vhodného Agenta - Ak používate vo vašej sieti rôzne operačné systémy (Windows, Linux, Mac OS), vyberte túto možnosť a program automaticky zistí vhodný typ agenta pri nasadzovaní. Ciele - Vyberiete klinestké počítače, na ktoré chcete odoslať úlohu. Username/Password - Prihlasovacie meno a heslo potrebné pre vykonanie vzdialenej inštalácie Agenta. Názov hostiteľa servera (voliteľný) - Vyplňte názov hostiteľa servera, tak ako ho vidí klient. Ak je ponechaný prázdny, bude doplnený názov hostiteľa servera, tak ako ho vidí server. Peer certifikát/era certifikát - Bezpečnostný certifikát a certifikačná autorita pre inštaláciu Agenta. Môžete vybrať štandardný certifikát a cerifikačnú autoritu alebo vybrať vlastný certifikát. Viac informácií sa nachádza v kapitole Certifikáty. Vlastný certifikát - Ak použijete na overenie vlastný certifikát, prejdite do sekcie certifikát a vyberte certifikát pri inštalácii agenta. Prístupová fráza certifikátu - Heslo pre certifikát, zadávate buď heslo zadané pri inštalácii servera (v kroku kde ste vytvorili certifikačnú autoritu) alebo heslo pre váš vlastný certifikát. Poznámka: ERA Server vie automaticky vybrať vhodný inštalačný balík Agenta pre operačný systém. Ak chcete balík vybrať manuálne odznačte možnosť Automatické zvolenie vhodného Agenta a vyberte požadovaný inštalačný balík z ERA repozitára. Cieľ V tejto sekcii určujete klientské počítače (individuálne počítače alebo celé skupiny počítačov), ktoré budú v roli príjemcov danej úlohy. 211

212 Kliknite na Pridať Ciele pre zobrazenie všetkých počítačov zo všetkých statických aj dynamických skupín. Vyberte počítače, kliknite na OK pre pokračovanie do sekcie Spúšťač. 212

213 Spúšťač - Udalosť, ktorá spúšťa úlohu. Typ Spúšťača - Spúšťa úlohu vo vybranom čase. Úlohu môžete spustiť raz opakovane alebo pomocou nástroja CRON Expression. Hneď ako to bude možné Úloha sa vykoná okamžite po pripojení klientského počítača na server s ESET Remote Administrator a doručení úlohy. Ak úloha nemôže byť doručená do dátumu vypršania stanovenom v poli Dátum skončenia platnosti, úloha bude odstránená z poradia - nebude odstránená úplne, iba nebude vykonaná. Spúšťač protokolu udalosti - Spúšťa úlohu na základe vybranej udalosti. Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Zadajte typ protokolu do poľa Typ protokolu, logicky operátor do poľa logický operátor pe filtre a kritéria filtrovania, pre ktoré bude úloha spustená do poľa Filtrovať podľa. Spojený spúšťač dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Táto možnosť nebude dostupná ak je označená statická skupina alebo individuálne počítače. Poznámka: Viac informácii o spúšťačoch nájdete v kapitole Triggers (Spúšťače). Pokročilé nastavenia - Obmedzovanie - Obmedzovanie (Throttling) sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti, napríklad pri nastavení Spúšťač protokolu udalosti alebo Spojený spúšťač dynamickej skupiny. Viac informácií sa nachádza v kapitole Obmedzovanie. Kliknite na Dokončiť pre vykonanie úlohy. Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta (napríklad zlyhá úloha pre server Nasadenie agentov) pozrite si kapitolu Hľadanie závad. Sú dostupné rôzne spôsoby. Odošlite Agenta: Vzdialene - pomocou Serverovej úlohy, ktorá je najlepšia pri hromadnom odosielaní ERA Agenta Lokálne - pomocou inštalačného balíka Agenta alebo online inštalácie, ak sa vyskytnú problémy pri vzdialenej inštalácii Sú dostupné tri spôsoby: Server assisted installation - pomocou inštalačného balíka Agenta, sťahuje certifikáty zo servera automaticky (odporúčaný spôsob) Offline inštalácia - pomocou inštalačného balíka Agenta, je potrebné vykonať manuálny export certifikátov zo servera Live inštalátor Agenta - pomocou generovaného skriptu z prostredia Web Console môžete odosielať Online inštalačný balík pomocou u alebo ho spustiť z prenosného média (USB kľúča, disku, atď.). Serverová úloha Remote odoslanie Agenta použitá pri hromadnom odosielaní Agenta na klientské počítače. Je to najvhodnejší spôsob distribúcie pretože môže byť vykonaní z prostredia Web Console bez potreby manuálneho odoslania Agenta na každý počítač. ERA Agent je veľmi dôležitý pretože bezpečnostné riešenia spoločnosti ESET spustené na klientoch komunikujú s nástrojom ERA Server výhradne pomocou Agenta. Poznámka: Pri vyskytnutí problémov so vzdialeným odoslaním ERA Agenta (napríklad zlyhá Serverová úloha Agent deployment) pozrite si kapitolu Hľadanie závad. 213

214 Generovanie správy Úloha Generovať správu umožňuje generovanie správ z vopred definovaných alebo vytvorených šablón správ. Nastavenia Šablóna správy Vyberte šablónu zo zoznamu. 214

215 Vyberte možnosť Odoslať alebo Uložiť do súboru pre vytvorenie správy. Odoslať Pre odoslanie/prijímanie ových správ musíte mať nastavené SMTP v sekcii Nastavenia servera > Rozšírené nastavenia. Poštová správa Odoslať - Zadajte ovú adresu/y prijímateľov vytvorených správ. Môžete zadať viac adries a oddeliť ich čiarkou. Je tiež možné zadať CC a BCC, ktorých funkcia je rovnaká ako v ových klientoch. Predmet - Predmet správy. Zadajte charakteristický predmet tak, aby sa prichádzajúce správy dali triediť. Predmet je voliteľný ale odporúčame ho zadať. Obsah správy - Zadajte obsah správy. Odoslať , ak je správa prázdna - použite túto možnosť ak chcete aby bola správa odoslaná aj v prípade, že v nej nebudú žiadne údaje. Možnosti tlače Kliknite na Zobraziť možnosti tlače pre zobrazenie nasledujúcich nastavení: Výstupný formát - Vyberte jeden z formátov tlače. Vytvorená správa bude priložená ku komentáru a neskôr vytlačená. Výstupný jazyk - Vyberte jazyk správy. Prednastavený jazyk je jazyk nastavený v rozhraní Web Console. Veľkosť stránky/rozlíšenie (DPI)/Orientácia papiera/formát farby/jednotky okraja/okraje - Tieto nastavenia využijete pri tlači správy. Tieto nastavenia sú aplikovateľné len na formáty PDF a PS, formát CSV nie je podporovaný. Poznámka: Úloha Generovať správu umožňuje vybrať niekoľko formátov výstupu. Pri použití formátu CSV bude dátum a čas správy uložený v časovom štandarde UTC. Pri použití formátov PDF alebo PS bude dátum a čas správy uložený v lokálnom čase servera. Uložiť do súboru Možnosti súboru Relatívna cesta k súboru - Správa bude vygenerovaná do zadanej lokality, napríklad: C:\Users\All Users\ESET\RemoteAdministrator\Server\Data\GeneratedReports\ Uložiť súbor, ak je správa prázdna - použite túto možnosť ak chcete aby bola správa uložená aj v prípade, že v nej nebudú žiadne údaje. Možnosti tlače Kliknite na Zobraziť možnosti tlače pre zobrazenie nasledujúcich nastavení: Výstupný formát - Vyberte jeden z formátov tlače. Vytvorená správa bude priložená ku komentáru a neskôr vytlačená. Výstupný jazyk - Vyberte jazyk správy. Prednastavený jazyk je jazyk nastavený v rozhraní Web Console. Veľkosť stránky/rozlíšenie (DPI)/Orientácia papiera/formát farby/jednotky okraja/okraje - Tieto nastavenia využijete pri tlači správy. Tieto nastavenia sú aplikovateľné len na formáty PDF a PS, formát CSV nie je podporovaný. Poznámka: Úloha Generovať správu umožňuje vybrať niekoľko formátov výstupu. Pri použití formátu CSV bude dátum a čas správy uložený v časovom štandarde UTC. Pri použití formátov PDF alebo PS bude dátum a čas správy uložený v lokálnom čase servera. Spúšťače Vyberte jestvujúci spúšťač alebo vytvorte nový spúšťač. Je tiež možné vybraný spúšťač Zmezať alebo Upraviť

216 Súhrn Nastavenia sú popísané v nasledujúcej časti. Skontrolujte súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. Poznámka: Operačný systém Ubuntu Server Edition vyžaduje služby server a xinit pre správnu funkciu aplikácie Report Printer (PDF Reports). sudo apt-get install server-xorg sudo apt-get install xinit startx Synchronizácia statickej skupiny AD synchronizácia je vykonaná pomocou serverovej úlohy synchronizácia statickej skupiny. Správca > Úlohy servera je vopred definovaná úloha, ktorú možno automaticky spustiť pri inštalácii ESET Remote Administrator. Ak je počítač v doméne, vykoná sa synchronizácia a počítače z AD budú pridané do predvolenej skupiny Všetky počítače. Pre začatie synchronizácie, kliknite na úlohu a vyberte možnosť Spustiť teraz. Ak potrebujete vytvoriť novú synchronizačnú úlohu, označte skupinu, do ktorej chcete pridať nové počítače zo služby Active Directory. Taktiež vyberte objekty v AD, ktoré chcete synchronizovať a nastavte čo robiť v prípade duplikátov. Zadajte nastavenia pripojenia vášho AD servera a nastavte synchronizačný režim na Active Directory/Open Directory/LDAP. Úloha Synchronizácia statickej skupiny vyhľadáva vo vašej sieti (Active Directory, Mac open Directory, LDAP, lokálnej sieti) počítače a zaraďuje ich do statických skupiny. Ak zapnete možnosť Synchronizácia počítačov z adresárovej služby Active Directory počas inštalácie servera, nájdené počítače budú zaradené do skupiny Všetky. 216

217 Nastavenia Názov statickej skupiny - táto skupina bude koreňom pre synchronizované počítače. Objekty k synchronizácii - Sú to buď Počítače a skupiny, alebo Iba počítače. Zaobchádzanie s kolíziami pri vytváraní počítačov - Ak synchronizácia pridáva počítače, ktoré už sú členmi danej statickej skupiny, môžete vybrať metódu riešenia konfliktu: Vynechať (synchronizované počítače nebudú pridané), Presunúť (nové počítače budú premiestnené do podskupiny) alebo Duplikovať (nové počtače budú pridané pod iným menom). Zaobchádzanie so zánikom počítačov - Ak počítač zanikne, môžete ho buď Odstrániť alebo Vynechať. Režim synchronizácie: Active Directory/Open Directory/LDAP - Zadajte základné údaje pre pripojenie na server (názov servera, prihlasovacie meno, heslo). Použiť LDAP namiesto Active Directory - Môžete zadať špecifické atribúty pre váš server alebo vyberte Predvoľbu zo zoznamu Predvoľby a nastavenia sa automaticky vyplnia podľa štandardných hodnôt. Sieť MS Windows - Zadajte Pracvoný skupinu, ktorá bude použitá pre prihalsovacie údaje (meno & heslo). VMware - názov hostiteľa alebo IP adresa VMware vcenter Servera. Nastavenia synchronizácie: Rozlišujúci názov - Cesta k uzlu v strome Active Directory. Ponechaním tejto možnosti prázdnej bude synchronizovaný celý strom AD. Vylúčené rozlišujúce názvy - Cesta k ignorovaným uzlom v strome Active Directory. Ignorovať deaktivované počítače (iba v Active Directory) - Deaktivované počítače v AD budú ignorované. Spúšťače Vyberte jestvujúci spúšťač alebo vytvorte nový spúšťač. Je tiež možné vybraný spúšťač Zmezať alebo Upraviť

218 Súhrn Skontrolujte zobrazený súhrn nastavení a kliknite na Dokončiť. Úloha bola vytvorená a je pripravená na použitie. Prijímateľmi sú štandardne len počítače s operačným systémom Windows. Ak používate počítače s operačným systémom Linux vo vašej Windows doméne a chcete aby boli medzi prijímateľmi tejto úlohy, musia byť viditeľné. Počítače s operačným systémom Linux nezobrazujú žiadny text v Active Directory Users and Computers (ADUC) v sekcii Computer properties, je nunté ho manuálne zadať Synchronizácia statickej skupiny - Linux Počítače s operačným systémom Linux pripojené do Windows domény, nezobrazujú žiadny text v Active Directory Users and Computers (ADUC) v sekcii Computer properties, je nunté ho manuálne zadať. Overte Prerekvizity servera a nasledujúce prerekvizity: Počítače s operačným systému Linux sa nachádzajú v Active Directory. Radič domény má nainštalovaný DNS server. ADSI Edit je nainštalované. 1. Otvorte príkazový riadok a spustite príkaz adsiedit.msc 2. Prejdite do sekcie Action > Connect > to. Zobrazí sa okno nastavení pripojenia. 3. Kliknite na tlačidlo Select a well known Naming context. 4. Otvore roletové menu pod tlačidlom a vyberte možnosť Default naming context. 5. Kliknite na OK - ADSI hodnota po ľavej strane by mala byť názov vášho radiča domény - Default naming context. 6. Kliknite na ADSI hodnotu a otvore jej podskupinu. 7. Kliknite na podskupinu a prejdite do časti CN (Common Name) alebo OU (Organizational Unit) kde sa zobrazujú počítače s operačným systémom linux. 8. Kliknite na hostname Linuxových počítačov a v roletovom menu označte Properties. Prejdite k parametru dnshostname a kliknite na tlačidlo Zmeniť. 9. Zmeňte hodnotu <not set> na text (napríklad, ubuntu.test). 10.Kliknite na OK >OK. Otvorte ADUC a vyberte vlastnosti počítača s Linuxom - nový zadaný text by sa tu mal zobraziť Naplánovanie úlohy pre server Naplánovaný spúšťač spúšťa úlohu vo vybranom dátume a čase. Úloha môže byť naplánovaná raz alebo opakovane na základe CRON výrazu Opätovné použitie spúšťača v úlohe pre server Opätovné použitie spúšťača znamená že rovnaký spúšťač (okolnosť/udalosť) spúšťa viaceré úlohy (akcie) v rovnaký čas. Tento princíp je vysvetlený na príklade kde používateľ ERA musí generovať 2 rozdielne pravidelné mesačné štatistiky v rovnakom čase. Vytvorte prvú úlohu Generovanie správy s priradeným spúšťačom Mesačne. Nastavenia druhej úlohy Generovania správy s rozdielnou správou. Skontrolujte súhrn naplánovaných úloh a kliknite na Pridať existujúce. Zobrazí sa zoznam existujúcich spúšťačov. Vyberte rovnaký naplánovaný spúšťač (Mesačne), aký bol použitý pri prvej Generovanej správe. Uložte úlohu. Po vykonaní predchádzajúcich dvoch krokov, budú pravidelne v rovnakom čase vytvárané správy s mesačným intervalom. 218

219 Spúšťače Spúšťače sú senzory, ktoré reagujú na určité udalosti vopred definovaným spôsobom. Slúžia na spúšťanie akcií, najčastejšie na spúšťanie úloh. Môžu byť aktivované pomocou Plánovača (naplánovanej úlohy) alebo systémovou udalosťou. Spúšťač spustí všetky úlohy, ktoré sú k nemu priradené v momente kedy je aktivovaný. Citlivosť spúšťača udalostí sa dá redukovať pomocou obmedzovania. Typy spúšťačov servera: Vyvolané pri zmene obsahu dynamickej skupiny - Tento spúšťač, spúšťa úlohu v prípade, že počítač vstúpi do vybranej dynamickej skupiny. Napríklad, ak klient vstúpi alebo vystúpi z dynamickej skupiny Inf ikované. Vyvolané pri zmene obsahu dynamickej skupiny Podľa porovnávanej skupiny - Tento spúšťač, spúšťa úlohu v prípade, ak sa počet členov pozorovanej dynamickej skupiny zmení podľa porovnávanej skupiny (statickej alebo dynamickej). Napríklad, ak je viac ako 10% všetkých počítačov infikovaných (porovnáva skupiny Všetky a Infikované). Vyvolané prekročení počtu klientov v dynamickej skupine Podľa zadaného prahu - Tento spúšťač, spúšťa úlohu v prípade, ak je počet členov pozorovanej dynamickej skupiny väčší alebo menší ako zadaný prah. Napríklad, ak je v skupine Infikované viac ako 100 počítačov. Vyvolané zmenou počtu klientov v dynamickej skupine Počas zadaného časového obdobia - Tento spúšťač, spúšťa úlohu v prípade, ak sa počet členov pozorovanej dynamickej skupiny zmení počas zadaného časového obdobia. Napríklad, ak sa počet počítačov v skupine Infikované zväčší za hodinu o 10%. Spúšťaš udalosti protokolu - Spustí sa ak je daná udalosť zaznamenaná v protokoloch. Napríklad, ak je v protokole Kontrola počítača. Plánovaný na určitý dátum a čas - Spúšťa úlohu vo vybranom čase. Spustený serverom - Is invoked when the server starts. Napríklad ak je spúšťač použitý na synchronizáciu statickej skupiny. 219

220 Obmedzovanie Pri špecifických okolnostiach môže obmedzovanie zabrániť v spustení spúšťača. Podmienky na základe času majú prednosť pred štatistickými. Ak sú splnené podmienky, všetky informácie stavu pozorovania budú vymazané (pozorovanie začína odznova). Toto platí pre kritériá na základe času ako aj pre štatistické kritériá. Informácie stavu pozorovania nie sú trvalé, sú vymazané pri reštartovaní agenta alebo servera. Každá zmena nastavení spúšťača vedie k vynulovaniu jeho stavu. Sú dostupné rôzne metódy na ovládanie spúšťania: Štatistické Kombináciou nasledujúcich podmienok: S1: Spúšťač sa spúšťa každých N výskytov spúšťajúcej udalosti (modul N) počnúc poslednou udalosťou v riadku (napríklad na začiatku, počkaj na N-té opakovanie udalosti) S2: Spúšťa pri N výskytoch pri -tom takte (takt je možné nastaviť z vopred definovaných sád) [N <= 100] do úvahy sa berie len počet udalostí počas počas posledného taktu spustenie spúšťača vynuluje jeho pamäť S3: N udalostí unikátnych symbolov S, ktoré sú [N <= 100] v riadku, s vynulovaním pamäte spúšťača po jeho spustení po prijatí udalostí, ktorá je už v pamäti. Pamäť je v režime "floating window" s frontom FIFO. nový symbol je porovnávaný s každým symbolom v pamäti. Poznámka: chýbajúca hodnota (n/a) nie je posudzovaná ako unikátny symbol preto je pamäť vymazaná po poslednom spustení Tieto podmienky môžu byť kombinované s operátormi AND (všetky podmienky musia byť splnené) alebo OR (jedna z podmienok musí byť splnená) Kritériá na základe času Všetky podmienky musia byť splnené naraz: T1: Spúšťač sa spúšťa v časovom období časovom rozsahu Rozsah sú opakované série ohraničených časov (napríklad, medzi 13:00 14:00 OR 17:00 23:30) T2: Spúšťač je spustený iba raz každý -tý raz vynulovanie spúšťača znamená zapamätanie si aktuálny raz tiku Dodatočné nastavenia Je možné že spúšťač nie je spustený po každej udalosti. Akcie pre tieto udalosti môžu byť: Ak je vynechaná viac ako jedna udalosť, posledných N udalostí sa zmení na 1 (počet potlačených tikov) [N <= 100] pre N == 0, je spracovaná len posledná udalosť (N znamená dĺžku histórie, vždy je spracované posledná udalosť) výsledok je jeden tik (zlúčenie posledného tiku s N predchádzajúcim tikmi) Príklady: Pre lepšie porozumenie nasledujú príklady správania jednotlivých podmienok obmedzenia ako aj príklady kombinácie týchto podmienok. S1: Kritériu výskytu (každý tretí tik) Čas Tiky x x x x x x x 220 Spúšťač je zmenený x x x x x x

221 Čas S1 1 Spúšťač je zmenený S2: Kritériu výskytu (ak sú tri tiky počas 4 sekúnd) Čas Spúšťač je zmenený Tiky x x x x x S x x x x x 1 1 S3: Kritériu unikátnych hodnôt symbolov (ak idú po sebe tri rozdielne hodnoty) Čas Spúšťač je zmenený Valu A B B C D G H e S J K n/ L M N N a 1 1 S3: Kritériá unikátnych hodnôt symbolov (ak idú po sebe tri rozdielne hodnoty) Čas Spúšťač je zmenený Valu I A B B C D G H e S3 1 J K n/ L MN N a 1 1 T1: Povoliť tik v danom časovom období (každý deň od 8:10 počas 60 sekúnd) Čas 8:09:5 8:09:5 8:10:0 8:10: Tiky x x T1 Spúšťač je zmenený 8:10:5 8:11:0 8:11: x x x x x Tieto kritériá nemajú žiadny stav, preto zmeny spúšťača nemajú vplyv na výsledok. T2: Povoliť jeden tik v danom časovom období (povoliť iba raz počas 5 sekúnd) Čas Spúšťač je zmenený Tiky x x x x x x T x x x x 1 kombinácia S1+S2 S1: každý piaty tik S2: 3 tiky počas 4 sekúnd Čas Tiky x x x x x x x x x x x 221

222 S1 1 S2 1 1 Výsle dok Výsledok je vyhodnotený ako: S1 (logický alebo) S2 kombinácia S1+T1 S1: povoliť každý tretí tik T1: Povoliť každý deň od 8:08 počas 60 sekúnd Čas: 8:07:5 8:07:5 8:07:5 8:07:5 8:08:1 8:08:1 8:08:1 8:08:5 8:08:5 8:09: Tiky x x x S1 x x x 1 x x 1 T1 1 x 1 1 Výsl edok x Výsledok je vyhodnotený ako: S1 (logický a) T1 kombinácia S2+T1 S2: 3 tiky počas 10 sekúnd T1: Povoliť každý deň od 8:08 počas 60 sekúnd Čas: 8:07:5 8:07:5 8:07:5 8:07:5 8:08:1 8:08:1 8:08:1 8:08:5 8:08:5 8:09: Tiky x x S2 x x 1 1 x x x x x 1 T Výsl edok x Výsledok je vyhodnotený ako: S2 (logický a) T1 Stav S2 je vynulovaný iba ak je celkový výsledok rovný 1. kombinácia S2+T2 S2: 3 tiky počas 10 sekúnd T2: Povoliť iba raz počas 20 sekúnd Čas: Tiky x x x x x x x x x x x x x x S2 1 T Výsle dok 222 x x x

223 Výsledok je vyhodnotený ako: S2 (logický a) T2 Stav S2 je vynulovaný iba ak je celkový výsledok rovný Spúšťač je veľmi citlivý Pri príliš veľkej citlivosti, použite rovnaké podmienky obmedzenia ako pri Príliš časté spúšťanie Sprievodca spúšťačov servera Spúšťač možno vytvoriť alebo spravovať v sekcii Správca > úlohy na server > Spúšťače vyberte Typ spúšťača > Nový spúšťač Správa spúšťačov servera Spúšťač servera možno spravovať v sekcii Správca > Úlohy servera > Spúšťače vyberte Typ spúšťača > Upraviť spúšťač... Základné Zadajte názov a popis spúšťača. Nastavenia Vyberte typ spúšťača. Typ spúšťača udáva metódu, ktorá ho aktivuje. Vyberte Spúšťač protokolu udalosti. Vyberte Typ protokolu. Spúšťač je aktivovaný ak sa vyskytuje určitá udalosť v protokole. Vyberte udalosti, ktoré budú aktivovať spúšťač. Vyberte logický operátor pre filtrovanie udalostí. V tomto prípade použijeme AND (všetky podmienky musia byť pravdivé). Pridajte filter zo zoznamu a označte logický operátor pre vlastný reťazec. Vyberte skupinu Používateľov Windowsu z Webovej kontroly a zároveň aby sa URL adresa nezhodovala so stránkou Prejdite do sekcie Obmedzenie. Rozšírené nastavenia - Obmedzenie 223

224 Zadajte Počet tikov, ktoré sa majú agregovať. Táto možnosť udáva koľko tikov je treba na aktivovanie spúšťača. Viac informácií sa nachádza v kapitole obmedzovanie. Súhrn Skontrolujte nastavenia nového spúšťača a kliknite na Dokončiť. Spúšťač bol vytvorený a je pripravený na použitie. Vytvorené spúšťače sa nachádzajú v zozname na pravej strane. Pre upravenie alebo zmazanie spúšťača, kliknite na spúšťač a vyberte akciu z kontextového menu. Pre odstránenie viacerých spúšťačov označte začiarkavacie políčka v ich riadku a kliknite na možnosť Odstrániť Spúšťač sa aktivuje príliš často Ak chce byť používateľ informovaný menej často, má nasledujúce možnosti: 1. Ak chcete aktivovať spúšťač len ak sa vyskytnú viaceré udalosti, nielen jedna, postupujte podľa podmienky S1 v kapitole obmedzovanie. 2. Ak chcete aktivovať spúšťač len ak sa vyskytne klaster udalostí, postupujte podľa podmienky S2 v kapitole obmedzovanie. 3. Ak chcete ignorovať udalosti s nechcenými hodnotami, postupujte podľa podmienky S3 v kapitole obmedzovanie. 4. Ak chcete ignorovať udalosti vyskytujúce sa mimo určitého času (napríklad pracovného času), postupujte podľa podmienky T1 v kapitole obmedzovanie. 5. Ak chcete nastaviť minimálny časový interval medzi dvoma aktiváciami spúšťača, postupujte podľa podmienky T2 v kapitole obmedzovanie. Poznámka: Podmienky je možné kombinovať pre vytvorenie komplexnejších scenárov obmedzenia. 224

225 CRON výraz CRON výraz sa používa na nastavenia inštancie spúšťača. Je to textový reťazec pozostávajúci zo siedmich polí, ktoré reprezentujú individuálne hodnoty naplánovania. Tieto polia sú oddelené medzerou a môžu obsahovať niektorú z možných povolených kombinácii. Name Required Value Allowed Special Characters Seconds Yes 0-59,-*/ Minutes Yes 0-59,-*/ Hours Yes 0-23,-*/ Day of the month Yes 1-31,-*/ L W C Month Yes 0-11 or JAN-DEC,-*/ Day of the week Yes 1-7 or SUN-SAT,-*/ L C # Year No empty or ,-*/ Pre názorné príklady CRON výrazov kliknite sem Správa úloh pre server Potlačenie sa používa na obmedzenie vykonania úlohy ak je úloha vykonávaná pri veľmi častej udalosti. Pri špecifických okolnostiach môže obmedzovanie zabrániť v spustení spúšťača. Ak sú splnené podmienky, informácie stavu pre všetkých pozorovateľov sú budú vymazané (počítadlo začína znova od 0). Tieto informácie sú vymazané aj pri reštartovaní agenta alebo servera. Každá zmena spúšťača vedie k vynulovaniu jeho stavu. Podmienky na základe času majú prednosť pred štatistickými. Odporúčame používať len jednu štatistickú podmienku a viacero časových podmienok. Viaceré štatistické podmienku môžu spôsobovať zbytočné komplikácia a pozmenené výsledky. Štatistické podmienky Štatistické podmienky môžu byť kombinované s logickými operátormi AND (všetky podmienky musia byť splnené) alebo OR (jedna z podmienok musí byť splnená) Kritériá na základe času Všetky podmienky musia byť splnené pre spustenie udalosti. Podmienky potlačenia sú zamerané na čas kedy sa udalosť objavila. Agregácia Počet tikov, ktoré sa majú agregovať - Počet tikov (koľko krát sa zapne spúšťač) ktoré sú potrebné na aktiváciu spúšťača. Spúšťač je potlačený pokiaľ nie je dosiahnutá nastavená hodnota. Napríklad, ak je nastavená hodnota 100, a počet zachytených hrozieb bude 100, nezobrazí sa vám 100 oznámení ale len jedno oznámenie o 100 nových hrozbách. Ak bude počet zachytených hrozieb 200, zobrazí sa vám len jedno oznámenie o posledných 100 hrozbách. Kritériá na základe času Agregovať vyvolania počas časového obdobia - Povoliť jeden tik každých sekúnd. AK nastavíte túto možnosť na 10 sekúnd ale počas tohto obdobia sa vyskytne 10 tikov, bude zarátaný len 1. Časové rozsahy Povoliť tiky len v danom časovom období. Môžete pridávať rôzne časové obdobia, ktoré budú zoradené chronologicky. 225

226 Štatistické podmienky Aplikácia pre štatistické kritériá - Metóda, podľa ktorej budú vyhodnotené štatistické kritériá. Buď musi byť všetky splnené všetky kritériá (AND), alebo aspoň jedno (OR). Spustené pri počte výskytov - Povoliť iba po každom -tom tiku. Napríklad ak zadáte hodnotu 10, bude zarátaný len každý desiaty tik. Počet výskytov vo zvolenom časovom období Povoliť tiky len v danom časovom období. Táto možnosť udáva frekvenciu. Napríklad, povoliť spustenie úlohy ak sa udalosť vyskytne 10x za hodinu. Časové obdobie - Vyberte frekvenciu pre predchádzajúcu možnosť. Počet udalostí so symbolom - Zaznamenať tik ak sa vyskytne udalostí so symbolom. Napríklad ak zadáte hodnotu 10, bude zarátaný len každú desiatu inštaláciu vybraného softvéru. o Aplikuje sa, keď počet udalostí - Zadajte počet udalostí v rade po poslednom tiku kedy zarátať ďalší tik. Napríklad ak zadáte hodnotu 10, bude zarátaný po 10 udalostiach od posledného tiku. Aplikuje sa, keď počet udalostí - Spúšťač sa aktivuje, ak počet udalostí Prijatých v rade (aktivovanie spúšťača sa nezarátava), alebo Prijaté od posledného spustenia (po aktivovaní spúšťača je hodnota vynolovaná, teda 0). 226

227 6.1.5 Oznámenia Oznámenia sú dôležité na sledovanie celkového stavu vašej siete. Ak sa vyskytne nová udalosť (based on your configuration), budete upozornení pomocou vami nastavenej metódy (buď pomocou SNMP Trap alebo ovej správy), na ktorú môžete primerane zareagovať. Všetky šablóny upozornení sú zobrazené v zozname a je možné ich filrovať a zoradiť podľa Názvu alebo ich Popisu. Kliknite na Pridať filter, v hornej časti stránky, na pridanie kritérií filtrovania a zadajte ich do poľa Názov/ Upozornenie. Po označení upozornenia zo zoznamu môžete Upraviť upozornenie alebo kompletne Odstrániť upozornenie. Pre vytvorenie nového upozornenia kliknite na Nové upozornenie v dolnej časti stránky. 227

228 Notifications Wizard Základné Obsahujú Názov a Popis nového upozornenia. Sú dôležité pri použití filtra upozornení, ktorý sa nachádza v dolnej časti stránky Upozornenia. 228

229 Šablóna upozornení Existujúca dynamická skupina - Existujúca dynamická skupina, ktorá bude použitá na generovanie upozornení. Vyberte dynamickú skupinu zo zoznamu a kliknite na OK. Dynamic Group Size Changed According to Compared Group - Ak sa zmenil počet klientov v dyamickej skupine v porovnaní s porovnávanou skupinou (statickou alebo dynamickou), zobrazí sa upozornenie. Iná šablóna protokolu udalosti - Táto možnosť je použitá pre upozornenia, ktoré nie su priradené k dynamikej skupine ale na systémových udalostiach filtrovaných z protokolu udalostí. Vyberte Typ protokolu, na základe ktorých budú zobrazované upozornenia a Logický operátor pre filtre. Sledovaný stav - Táto možnosť upozorní na zmeny pomocou používateľských filtrov. Konfigurácia Upozorniť pri každej zmene obsahu dynamickej skupiny - Dynamická skupina sa mení na základe definovaných kritérií, pridaných, odstránených, zmenených členov. Povolte túto možnosť ak chcete byť upozornení na zmeny. Časové obdobie upozornenia - Udáva čas (v minútach, hodinách alebo dňoch) pre porovnanie s novým stavom. Napríklad, 7 dní, počet klientov s neaktuálnymi bezpečnostnými produktami je 10 a Prah (viď nižšie) je nastavený na 20. ak počet klientov s neaktuálnými bezpečnostnými klientami dosiahne hodnotu 30, budete upozornený. Prah - Udáva hodnotu, ktorá spúšťa odoslanie upozornenia. Môžete zadať buď počet klientov, alebo percento klientov (z členov dynamickej skupiny). Vygenerovaná správa - Vopred zadefinovaná správa, ktorá sa zobrazí v upozorneniach. Obsahuje nastavenia v textovom formáte. Správa - Popri vopred zadefinovanej správe, môžete nastaviť aj vlastnú správu (zobrazí sa nakonci vygenerovanej správy). Toto nastavenie je voliteľné, je však odporúčané, pre lepšie filtrovanie a prehľad upozornení. Poznámka: Dostupné možnosti závisia na vybranej šablóne upozornení. Rozšírené nastavenia - Obmedzovanie Kritériá na základe času Zadajte Počet tikov, ktoré sa majú agregovať. Táto možnosť udáva koľko tikov (trigger hits) je treba na aktivovanie spúšťača. Pre podrobnejšie informácie prejdite na kapitolu Obmezovanie. Štatistické kritériá 229

230 Aplikácia pre štatistické kritériá - Táto možnosť definuje metódy, ktorými budú vyhodnocované štatistické kritériá. Ak majú byť pokryté všetky kritériá (AND), alebo aspoň jedno kritérium (OR). Spustené pri počte výskytov - Spúšta udalosť len pri každom -tom tiku. Napríklad, ak je zadaná hodnota 10, udalosť bude spustená len pri každom desiatom tiku. Vo zvolenom časovom období nie sú žiadne výskyty - Udalosť spúšťajú len tiky zo zadaného časového obdobia. Je to teda frekvecia spúšťania. Napríklad, povoliť spustenie ak je udalosť zaznamenaná 10-krát za hodinu. Časové obdobie - Udáva časové odbobie pre predchádzajúce nastavenie. Počet udalostí so symbolom - Povolí tik ak sa vyskytne udalostí so špecifikým symbolom. Napríklad, ak je zadaná hodnota 10, tik sa vyskytne každých 10 inštalácií zadaného softvéru. Aplikuje sa, keď počet udalostí - Zadajte počet udalostí za sebou po poslednom tiku aby sa zarátal ďalší tik. Napríklad, ak je zadaná hodnota 10, tik bude zarátaný po 10 udalostiach od posledného tiku. Aplikuje sa, keď počet udalostí - Spúšťač je aktivovaný keď sú tiky buď Prijaté v rade (spustenie sa nezarátava), alebo Prijaté od posledného spustenia (pri spustení sa počet tikov vynuluje na 0). Distribúcia Predmet - Predmet správy, ktorá obsahuje upozornenie. Táto možnosť je voliteľná, odporúčame ju však vyplniť pre lepšie filtrovanie a zoradenie pravidiel. Distribúcia Odoslať SNMP Trap - Odosiela SNMP Trap. SNMP Trap upozorňuje Server pomocou nevyžiadanej SNMP správy. Pre viac informácií, prejdite na kapitolu Ako nastaviť službu SNMP Trap. Odoslať - Odosiela ovú správu vytvorenú podľa vašich nastavení pre ové správy. ové adresy - Zadajte ové adresy pre správy upozornení, ktoré oddelte čiarkou (",") Manage Notifications Upozornenia sú spravované zo sekcie Správca > Oznámenia > Upraviť upozornenie

231 Základné Môžete zmeniť Názov upozornenia a Popis upozornenia. Je to dôležité pri filtrovaní viacerích oznámení, filter sa nachádza v hornej časti sekcie Oznámenia. Šablóna upozornenia Existujúca dynamická skupina - bude použitá na generovanie upozornení. Vyberte dynamickú skupinu zo zoznamu a kliknite na OK. Dynamic Group Size Changed According to Compared Group - Ak sa zmenil počet klientov v dyamickej skupine v porovnaní s porovnávanou skupinou (statickou alebo dynamickou), zobrazí sa upozornenie. Iná šablóna protokolu udalosti Táto možnosť je použitá pre upozornenia, ktoré nie su priradené k dynamikej skupine ale na systémových udalostiach filtrovaných z protokolu udalostí.vyberte Typ protokolu, na základe ktorých budú zobrazované upozornenia a Logický operátor pre filtre. Sledovaný stav - Táto možnosť upozorní na zmeny pomocou používateľských filtrov. Poznámka: Sledovaný stav môžete zmeniť a + Pridať filter alebo Logický operátor pre filtre. Konfigurácia Upozorniť pri každej zmene obsahu dynamickej skupiny - Dynamická skupina sa mení na základe definovaných kritérií, pridaných, odstránených, zmenených členov. Povolte túto možnosť ak chcete byť upozornení na zmeny. Časové obdobie upozornenia - Udáva čas (v minútach, hodinách alebo dňoch) pre porovnanie s novým stavom. Napríklad, 7 dní, počet klientov s neaktuálnymi bezpečnostnými produktami je 10 a Prah (viď nižšie) je nastavený na 20. ak počet klientov s neaktuálnými bezpečnostnými klientami dosiahne hodnotu 30, budete upozornený. Prah - Udáva hodnotu, ktorá spúšťa odoslanie upozornenia. Môžete zadať buď počet klientov, alebo percento klientov (z členov dynamickej skupiny). Vygenerovaná správa - Vopred zadefinovaná správa, ktorá sa zobrazí v upozorneniach. Obsahuje nastavenia v textovom formáte. Správa - Popri vopred zadefinovanej správe, môžete nastaviť aj vlastnú správu (zobrazí sa nakonci vygenerovanej správy). Toto nastavenie je voliteľné, je však odporúčané, pre lepšie filtrovanie a prehľad upozornení. Poznámka: Dostupné možnosti závisia na vybranej šablóne upozornení. 231

232 Rozšírené nastavenia - Obmedzovanie Kritériá na základe času Zadajte Počet tikov, ktoré sa majú agregovať. Táto možnosť udáva koľko tikov (trigger hits) je treba na aktivovanie spúšťača. Pre podrobnejšie informácie prejdite na kapitolu Obmezovanie. Štatistické kritériá Aplikácia pre štatistické kritériá - Táto možnosť definuje metódy, ktorými budú vyhodnocované štatistické kritériá. Ak majú byť pokryté všetky kritériá (AND), alebo aspoň jedno kritérium (OR). Spustené pri počte výskytov - Spúšta udalosť len pri každom -tom tiku. Napríklad, ak je zadaná hodnota 10, udalosť bude spustená len pri každom desiatom tiku. Vo zvolenom časovom období nie sú žiadne výskyty - Udalosť spúšťajú len tiky zo zadaného časového obdobia. Je to teda frekvecia spúšťania. Napríklad, povoliť spustenie ak je udalosť zaznamenaná 10-krát za hodinu. Časové obdobie - Udáva časové odbobie pre predchádzajúce nastavenie. Počet udalostí so symbolom - Povolí tik ak sa vyskytne udalostí so špecifikým symbolom. Napríklad, ak je zadaná hodnota 10, tik sa vyskytne každých 10 inštalácií zadaného softvéru. Aplikuje sa, keď počet udalostí - Zadajte počet udalostí za sebou po poslednom tiku aby sa zarátal ďalší tik. Napríklad, ak je zadaná hodnota 10, tik bude zarátaný po 10 udalostiach od posledného tiku. Aplikuje sa, keď počet udalostí - Spúšťač je aktivovaný keď sú tiky buď Prijaté v rade (spustenie sa nezarátava), alebo Prijaté od posledného spustenia (pri spustení sa počet tikov vynuluje na 0). Distribúcia Predmet - Predmet správy, ktorá obsahuje upozornenie. Táto možnosť je voliteľná, odporúčame ju však vyplniť pre lepšie filtrovanie a zoradenie pravidiel. Distribúcia Odoslať SNMP Trap - Odosiela SNMP Trap. SNMP Trap upozorňuje Server pomocou nevyžiadanej SNMP správy. Pre viac informácií, prejdite na kapitolu Ako nastaviť službu SNMP Trap. Odoslať - Odosiela ovú správu vytvorenú podľa vašich nastavení pre ové správy. ové adresy - Zadajte ové adresy pre správy upozornení, ktoré oddelte čiarkou (",") Ako nastaviť funkciu SNMP Trap Service Pre prijímanie SNMP správ musíte nastaviť SNMP trap službu. Postup nastavenia funkcie v systéme Windows v systéme Linux WINDOWS Prerekvizity Služba Simple Network Management Protocol musí byť nainštalovaná na počítači kde je ERA Server a tiež na počítači kde bude nainštalovaný softvér SNMP trap. Oba počítače musia mat rovnaký subnet. Služba SNMP musí byť nastavená na počítači kde je ERA Server. Nastavenie služby SNMP (ERA Server) 232

233 Stlačte klávesy Windows + R pre otvorenie dialógového okna Run kde zadajte Services.msc do poľa Open a stlačte Enter. V okne služieb vyhľadajte službu SNMP Service. Otvorte kartu Traps, zadajte public do poľa Community name a kliknite na Add to list. Kliknite na Add, zadajte názov hostiteľa alebo IP adresu alebo IP adresu do počítača kde je inštalovaný softvér SNMP trapping a kliknite na Add. Prejdite na kartasecurity. Kliknite na Add pre otvorenie okna SNMP Service Configuration. zadajte public, do poľa Community name a kliknite na Add. Práva budú nastavené na READ ONLY čize IBA NA ČÍTANIE, čo je v poriadku. Uistite sa, že je označená možnosť Accept SNMP packets from any hosts a kliknite na OK pre potvrdenie. Služba SNMP ešte nie je konfigurovaná. Nastavenie softvéru SNMP Trap (Klient) SNMP Service je nainštalovaný a nemusí byť nakonfigurovaný. Nainštalujte aplikáciu AdRem SNMP Manager alebo AdRem NetCrunch. AdRem SNMP Manager: Spustite aplikáciu a vyberte možnosť Create New SNMP Node List. Kliknite na Yes pre potvrdenie. Uistite sa, že sieťová adresa je z vášho subnet (zobrazená v tomto okne). Kliknite na OK pre vyhľadanie vašej siete. Počkajte na ukončenie vyhľadávania a kým sa nezobrazia výsledky v okne Discovery results. IP adresa ERA servera by sa mala zobraziť v zozname. Vyberte IP adresu servera a kliknite na OK. Adresa servera bude zobrazená v sekcii Nodes. Kliknite na Trap Receiver Stopped a vyberte možnosť Start. Trap Receiver Started sa zobrazí. Teraz môžete prijímať správy SNMP zo servera. LINU 1. Nainštalujte balík snmpd pomocou nasledujúcich príkazov: apt-get install snmpd snmp (pre distribúcie Debian, Ubuntu) yum install net-snmp (pre distribúcie Red-Hat, Fedora) 2. Otvorte súbor /etc/def ault/snmpda urobte nasledujúce zmeny: #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid' Pridaním # na začiatok riadku tento riadok zakážete. SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' Pridajte do súboru tento riadok tento riadok. TRAPDRUN=yes Zmente parameter trapdrun na yes. 3. Vytvorte zálohy súborusnmpd.conf. Súbor bude neskôr zmenený. mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original 4. Vytvorte nový súbor snmpd.conf a pridajte tieto riadky: rocommunity public syslocation "Testing ERA6" syscontact admin@era6.com 5. Otvorte súbor /etc/snmp/snmptrapd.conf a pridajte nasledujúce riadky na koniec súboru: authcommunity log,execute,net public 6. Zadajte nasledujúci príkaz pre spustenie správcu služby SNMP a pre sledovanie prichádzajúcich správ: /etc/init.d/snmpd restart alebo service snmpd restart 7. Uistite sa, že je služba je spustená pomocou nasledujúceho príkazu: tail -f /var/log/syslog grep -i TRAP 233

234 6.1.6 Certifikáty Certifikát autorizuje dáta v komunikácii medzi ERA serverom a Agentom pretože server komunikuje aj prostredníctvom agenta. Vytvorenie nového certifikátu pomocou ERA certifikačnej autority Vytvorenie nového certifikátu pomocou certifikačnej autority Vytvorenie novej certifikačnej autority Peer certifikáty Certifikát autorizuje dáta v komunikácii medzi ERA serverom a Agentom pretože server komunikuje aj prostredníctvom Agenta. Nový - Táto možnosť sa používa na vytvorenie nového certifikátu pomocou ERA certifikačnej autority alebo vytvorenie nového certifikátu pomocou certifikačnej autority. Tieto certifikáty sa používajú pre Agenta, Proxy a Server. Upraviť - Upravte certifikát zo zoznamu. Tieto nastavenia môžete definovať pri vytváraní nových certifikátov. Exportovať verejný kľúč - Exportujte certifikát do súboru. Táto možnosť je potrebná ak inštalujete Agenta lokálne na počítač. Exportovať verejný kľúč ako Base64 - Uložte certifikát do súboru vo formáte.txt. Zrušiť- Ak nechcete naďalej používať daný certifikát, kliknite na Zrušiť. Po použití tejto možnosti bude certifikát neplatný. Neplatný certifikát nebude ESET Remote Administrator akceptovať. 234

235 Vytvorenie nového certifikátu pomocou ERA certifikačnej autority Pre vytvorenie nového certifikátu pomocou certifikačnej autority vo Web Console, prejdite do sekcie Správca > Certifikáty a kliknite na Akcie > Nový. Basic Zadajte Názov certifikátu a vyberte Agenta ako Produkt. Zadajte pripojenie na ERA server do poľa Názov hostiteľa. Môžete zadať externú IP adresu alebo názov hostiteľa alebo použiť * na nahradenie znakov. Je možné zadať viac adries oddelených pomocou medzery (" "), čiarky (",") alebo bodkočiarky (";"). Zadajte heslo do poľa Prístupová fráza a do potvrdzovacích polí. Toto heslo bude použité pri inštalácii agenta. Zadajte hodnotu do poľa Spoločný názov. Táto hodnota by mala obsahovať reťazce "Agent", "Proxy" alebo "Server", podľa vybratého Produktu (v kroku č. 3). V prípade, že chcete zadať popis k certifikáctu. Zadajte hodnoty Platné od a Platné do na uistenie sa, že je certifikát platný. Podpísať Metóda podpísania by mala byť Certifikačná autorita. Vyberte ERA Certifikačnú Autoritu vytvorenú počas úvodnej inštalácie. Vynechajte možnosť výberu vlastného.pfx súboru, táto možnosť sa používa len pri.pfx certifikačných autoritách s vlastným podpisom. Zadajte heslo pre certifikát, je to heslo pre certifikačnú autoritu vytvorené počas inštalácie servera. Súhrn Skontrolujte súhrn informácií o certifikáte a kliknite na Dokončiť. Certifikát bude vytvorený, je zobrazený v zozname Certifikáty a pripravený pre inštaláciu Agenta. 235

236 Vytvorenie nového certifikátu pomocou certifikačnej autority Pre vytvorenie nového certifikátu pomocou certifikačnej autority vo Web Console, prejdite do sekcie Správca > Certifikáty a kliknite na Akcie > Nový. Základné Zadajte Názov certifikátu a vyberte Agenta ako Produkt. Zadajte pripojenie na ERA server do poľa Názov hostiteľa. Môžete zadať externú IP adresu alebo názov hostiteľa alebo použiť * na nahradenie znakov. Zadajte heslo do poľa Prístupová fráza a do potvrdzovacích polí. Toto heslo bude použité pri inštalácii agenta. Zadajte hodnotu do poľa Spoločný názov. Táto hodnota by mala obsahovať reťazce "Agent", "Proxy" alebo "Server", podľa vybratého Produktu (v kroku č. 3). V prípade, že chcete zadať popis k certifikáctu. Zadajte hodnoty Platné od a Platné do na uistenie sa, že je certifikát platný. Podpísať Metóda podpísania by mala byť Vlastrný pfx súbor. Kliknite na Prechádzať... pre výber vlastného ptx súboru. Označte váš ptx súbor a kliknite na OK. Kliknite na Odovzdanie pre odovzdanie certifikátu na server. Zadajte heslo pre certifikát, je to heslo pre certifikačnú autoritu vytvorené počas q inštalácie servera. Súhrn Skontrolujte súhrn informácií o certifikáte a kliknite na Dokončiť. Certifikát bude vytvorený a je pripravený pre inštaláciu Agenta Certifikačné autority V sekcii Certifikačné autority sa nachádza zoznam spravovaných certifikačných autorít. Ak používate viaceré certifikačné autority môžete použiť pre zjednodušeni práce s autoritami filtre a ich zoradenie. Kliknite na Pridať Filter v hornej časti stránky a vyberte filtrovacie kritériá, ktoré chcete použiť (Description, Subject, Valid From/To, atď.). Pre každý filter môžete zadať jedno kritérium. Po vybratí kritéria kliknite na OK a zobrazí sa textové pole vedľa tlačidla Pridať Filter. Môžete zadať vlastné informácie, ako napríklad Dátum a Popis. Pre vytvorenie dodatočných filtrov kliknite na Pridať Filter, počet filtrov nie je obmedzený Vytvorenie novej certifikačnej autority Pre vytvorenie novej certifikačnej autority prejdite do sekcie Správca > Certifikáty > Certifikačná autorita a kliknite na tlačidlo Akcia > Nová... alebo tlačidlo Nová... v dolnej časti okna. Certifikačná autorita Zadajte Popis certifikačnej autority a vyberte Prístupovú frázu. Prístupová fráza musí obsahovať aspoň 12 znakov. Atribúty (Predmet) 1. Zadajte Spoločný názov (názov) certifikačnej autority. Zadajte unikátne meno na odlíšenie viacerých certifikačných autorít. V prípade, že chcete zadať popis k certifikačnej autorite. 2. Zadajte hodnoty Platné od a Platné do na uistenie sa, že je certifikát platný. 3. Kliknite na Uložiť pre uloženie novej certifikačnej autority. Následne bude zobrazená v zozname certifikačné autority v sekcii Správca > Certifikáty > Certifikačné autority a je pripravená na použitie. Na spravovanie certifikačnej autority, kliknite na začiarkavacie políčko vedľa jej názvu v zozname a použite kontextové menu (pravý klik) alebo menu Akcia v dolnej časti okna. Dostupné sú možnosti: Editovať, Zmazať alebo Exportovať verejný kľúč. 236

237 Exportovanie verejný kľúča z certifikačnej autority 1. Vyberte certifikačnú autoritu zo zoznamu a kliknite na začiarkavacie políčko vedľa jej názvu. 2. Z kontextového menu vyberte možnosť Exportovať verejný kľúč. Verejný kľúč bude exportovaný do.der súboru. Zadajte názov pre verejný kľúč a kliknite na Uložiť Prístupové práva Prístupové práva v ERA sú rozdelené do dvoch základných kategórií: 1. Prístupové práva k funkcionalitám 2. Prístupové práva k statickým skupinám Prístup k položkám z oboch kategórií musí byť udelený pre každého používateľa ERA Web Console Permissions Používateľ Administrator má práva prístupu ku všetkému. Kvôli priveľkým kompetenciám je používanie tohoto účtu nebezpečné. Odporúčame vytvárať ďalšie účty s užšími právami prístupu na základe ako požadovaných kompetencií pre účet. Správa používateľov je možná v sekcii Používatelia v časti Admin. Kompetencie používateľov sú vyjadrené pomocou Permission Sets Používatelia ERA Web Console môže mať používateľov s viacerími sadami oprávnení. Nadradený nad všetkými užívateľmi je Administrator s úplným prístupom a oprávneniami. Pre zjednodušenie používania služby Active Directory, môžu byť používateľom domény bezpečnostnej skupiny povolené prihlásenie do ERA. Týto používateľia môžu byť v ERA natívnymi používateľmi. Avšak, v takom prípade, sú sady povolení are set for Active Directory bezpečnostnú skupinu (nielen pre individuálnych používateľov ako je to pri natívnych používateľoch ). Správa používateľov je súčasťou sekcie Správca v ERA Web Console. Po nainštalovaní ERA, je vytvorený len jeden účet - Administrátora (natívny používatelia). 237

238 Sprievodca namapovania skupiny do bezpečnostnej skupiny domény Správca > Práva prístupu > Namapované bezpečnostné skupiny domény > kliknite nanová alebo len na Nová (ak je v zozame označená namapovaná bezpečnostná doména) Základné Doménová skupina Zadajte Názov pre skupinu, môžete tiež zadať Popis. Skupina bude definovaná bezpečnostným identifikačným číslom skupiny (SID) (. Kliknite na Vybrať pre výber skupiny zo zoznamu a kliknite na OK pre dokončenie namapovania. Účet Ponechajte Zapnuté ak chcete aby bol účet hneď aktívny. The Automaticky odhlásiť (min) udáva čas v minútach, po uplynutí ktorých je používateľ automaticky odhlásení z Web Console. ový kontakt a Telefónny kontakt sú voliteľné, slúžia na lepšiu identifikáciu používateľa. Nastavenie oprávnenia Priradte oprávnenia k používateľovi. Vyberte vopred zadefinovanú sadu oprávnení: Reviewer sada povolení (prístup len pre čítanie) alebo Administrátorská sada povolení (úplný prístup), alebo použíte vlasnú sadu povolení. Súhrn Skontrolujte nastavenia pre používateľa a kliknite na Dokončiť pre vytvorenie skupiny. 238

239 Správa používateľov Správca > Access Rights > User > kliknite na tlačidlo Používatelia alebo na Nový v dolnej časti stránky. 239

240 Vytvorenie natívneho používateľa Pre vytvorenie natívneho používateľa, v sekciisprávca kliknite na Práva prístupu > Používateľ a kliknite na Používateľ alebo Nový v dolnej časti stránky. Základné Zadajte Používateľské meno a popis (voliteľné) pre nového používateľa. Autorizácia Používateľské heslo by malo mať minimálne 8 znakov. Heslo by nemalo obsahovať používateľské meno. Účet Zapnuté ak chcete aby bol účet hneď aktívny (ak chcete účet aktivovať neskôr, zvoľte možnosť vypnuté). Možnosť Je potrebné zmeniť heslo ponechajte vypnutú (po zapnutí tejto možnosti musí používateľ zmeniť svoje heslo pri prvom prihlásení do Web Console). Možnosť Platnosť hesla udáva platnosť hesla v dňoch, po uplynutí nastaveních dní musí byť heslo zmenené. Možnosť Automaticky odhlásiť udáva čas v minútach, po uplynutí ktorých je používateľ automaticky odhlásení z Web Console. Celé meno, ový kontakt a Telefónny kontakt sú voliteľné, slúžia na lepšiu identifikáciu používateľa. Sady povolení Priradte oprávnenia k používateľovi. Vyberte vopred zadefinovanú sadu oprávnení: Reviewer sada povolení (prístup len pre čítanie) alebo Administrátorská sada povolení (úplný prístup), alebo použíte vlasnú sadu povolení. Súhrn Skontrolujte nastavenia pre používateľa a kliknite na Dokončit pre vytvorenie nového používateľského účtu. 240

241 Namapovanie skupiny do bezpečnostnej skupiny domény Bezpečnostnú skupinu domény môžete namapovať k ERA Serveru a povoliť jeho používateľom (ktorí sú členmi skupín bezpečnostnej domény) aby sa stali používateľmi Web Console. Kliknite na Správca > Práva prístupu > Namapované bezpečnostné skupiny domény > Nová alebo len na Nová (ak je v zozame označená namapovaná bezpečnostná doména). Základné Doménová skupina Zadajte Názov pre skupinu, môžete tiež zadať Popis. Skupina bude definovaná bezpečnostným identifikačným číslom skupiny (SID).. Kliknite na Vybrať pre výber skupiny zo zoznamu a kliknite na OK pre dokončenie namapovania. Účet PonechajteZapnuté ak chcete aby bol účet hneď aktívny. Možnosť Automaticky odhlásiť (min) udáva čas v minútach, po uplynutí ktorých je používateľ automaticky odhlásení z Web Console. ový kontakt a Telefónny kontakt sú voliteľné, slúžia na lepšiu identifikáciu používateľa. Sady povolení Priradte oprávnenia k používateľovi. Vyberte vopred zadefinovanú sadu oprávnení: Reviewer sada povolení (prístup len pre čítanie) alebo Administrátorská sada povolení (úplný prístup), alebo použíte vlasnú sadu povolení. Súhrn Skontrolujte nastavenia pre používateľa a kliknite na Dokončiť pre vytvorenie skupiny. 241

242 Priradenie sady povolení k používateľovi Správca > Práva prístupu > Sady povolení, kliknite na Zmeniť. Pre viac informácií o sadách povolení nájdete v kapitole Správa sád povolení. V sekcii Používatelia je možné upravovať jednotlivých používateľov kliknutím na Editovať... a vybratím začiarkaviacieho políčka vedľa danej sady povolení v sekcii Nepriradené (dostupné) sady povolení. 242

243 Sady povolení Sada povolení predstavuje oprávnenia používateľov, definujú používateľovy čo môže čítať, spúšťať alebo upravovať vo Web Console. Natívny používatelia majú vlastné oprávnenia, doménový používateľia majú oprávnenia ich namapovanej bezpečnostnej skupiny. Funkcie ERA sú rozdelené do kategórií, napríklad, Natívny používatelia, Certifikáty, Politiky a iné. Každá funkcia môže byť na iba na čítanie alebo tiež zápis/spustenie. Iba na čítanie vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť dáta alebo nastavenia ale nemôžu ich meniť. Zápis/Spustenie umožňuje používateľom s týmto oprávnením meniť alebo spúšťať dané objekty (ak je to možné spustenie je možné napríklad pri Úlohách). Po oprávneniach ERA funkcií, možno používateľom pridať aj prístup ku Statickým skupinám. Každý používateľ môže mať prístup ku všetkým alebo len podmnožine Statických skupín. Ak má používateľ prístup ku Statickej skupine, má automaticky prístup aj ku každej jej podmnožine alebo podskupine. V tomto prípade: prístup Iba na čítanie znamená len prístup k zoznamom zariadní v danej skupine. Zápis/Spustenie znamená, že používateľ bude môcť upraviť zariadenia v Statickej skupine, priradiť k nim Úlohy pre klienta a Politiky. 243

244 Sprievodca sadou povolení Pridajte novú sadu povolení, kliknutím na sada povolení > Nová alebo len na Nová. 244

245 Sady povolení Pre pridanie novej sady povolení, kliknite na Sady povolení > Nová alebo len na Nová. Pre zmenu nastavení sady povolení, kliknite na danú sadu povolení a kliknite na Upraviť. Pre kopírovanie alebo vytvorenie duplicitnej sady povolení, ktorú môžete následne upraviť a priradiť k počítaču, kliknite na Kopírovať. Základné Zadajte Názov sady povolení (povinné), môžete tiež zadať aj Popis. Funkcia Vyberte jednotlivé funkcie, pre ktoré chcete povoliť prístup. Používateľ s týmito oprávneniami bude mať prístup k týmto špecifickým úlohám. Je tiež možné Prideliť všetkým funkciám prístup iba na čítanie alebo Prideliť všetkým funkciám úplný prístup, takéto oprávneniea však už existujú - ako Administrátorské kompetencie (úplný prístup) a Reviewer competence (prístup iba na čítanie). Pridelenie práv na zápis/spustenie rights automaticky priraďuje aj práva na čítanie. Statické skupiny K statickej skupine (prípadne k viacerím statickým skupinám) môžete priradiť tieto oprávnenia (prebrať práva definované v sekcii Moduly), priradiť všetkým statickým skupinám prístup na čítanie alebo priradiť všetkým statickým skupinám úplný prístup. Môžete pridať len statické skupiny pretože priradené sady povolení sú fixované na špecifických používateľov alebo skupiny. Používatelia Všetci dostupný používatelia sú v zozname na ľavej strane. Vyberte jednotlivých používateľov alebo kliknite na tlačidlo Pridať všetkých. Priradený používatelia sú v zozname na pravej strane. Súhrn Skontrolujte nastavenia pre tieto oprávnenia a kliknite na Dokončiť. 245

246 6.1.8 Nastavenia servera V tejto sekcii môžete zmeniť nastavenia pre ESET Remote Administrator Server. Pripojenie Remote Administrator port (vyžaduje reštart) - Tento port je používaný na spojenie ESET Remote Administrator Servera a Agentov. Zmena tohoto nastavenia si vyžaduje reštart ERA Servera. Web Console port (vyžaduje reštart) - Tento port je používaný na spojenie ERA Servera a Web Console. Certifikát- Umožnuje spravovať certifikáty. Viac informácií sa nachádza v kapitole Peer Certifikáty. Nastavenie aktualizácie Interval aktualizácie - Časový interval, v ktorom budú prijímané aktualizácie. Môžete vybrať štandardný certifikát a certifikačnú autoritu alebo vybrať vlastný certifikát. Aktualizačný server - Server, z ktorého bude ERA Server sťahovať aktualizácie pre bezpečnostné produkty a komponenty ERA. Typ aktualizácie - Vyberte, ktoré typy aktualizácií chcete dostávať. Priebežné, predbežné alebo oneskorené aktualizácie. Neodporúčame predbežné aktualizáciu, môžu predstavovať bezpečnostné riziko pre produkčné systémy. Rozšírené nastavenia HTTP Proxy - Môžete použiť proxy pre riadenie komunikácie medzi serverom a klientmi. SMTP server Môžete použiť SMTP server, cez ktorý budú odosielané správy. Tu môžete zmeniť nastavenia vášho SMTP servera. Repozitár Lokalita, v ktorej sú uložené všetky inštalačné súbory. Vytvárať protokol - Zadajte podrobnosť protokolov, úroveň informácií, ktoré budú zbierať - od Sledovanie (informačné) po Závažné (najdôležitejšie, kritické informácie). Vyčistenie databázy - Preventívne čistenie log.test na zabránenie preťaženia databázy License Management ESET Remote Administrator od verzie 6 používa úplne nový systém licencií. Prihlasovacie meno a heslo sú nahradené Licenčným kľúčom/verejným ID - a Licenčný Kľúč je jedinečný reťazec znakov, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Public ID je krátky reťazec znakov používaný na identifikáciu licencie treťou stranou (napríklad bezpečnostným správcom zodpovedným za distribúciu jednotiek). Bezpečnostný správca je osoba, ktorá spravuje licencie a nemusí to byť samotný vlastník licencie. Vlastník licencie môže poveriť bezpečnostného správcu na spravovanie licencie, ak bezpečnostný správca toto poverenie prijme môže začať spravovať licenciu. Bezpečnostný správca môže použiť licenciu na aktiváciu produktov od spoločnosti ESET (priradenie jednotky). 246

247 Licencie môžu byť spravované z tejto sekcie, alebo online Otvoriť ELA (ESET License Administrator) alebo pomocou portálu ESET License Administrator (viac informácii nájdete v kapitole Bezpečnostný správca ). Sekcia Správa licencií je prístupná z hlavného menu programu cez Správca > Správa licencií Licencie môžu byť do bezpečnostných produktov ESET, distribuované pomocou dvoch úloh: Inštalácia softvéru Aktivácia produktu Licencie sú jedinečne identifikované podľa ich verejného identifikačného čísla Každá licencia zobrazuje: 247

248 názov produktu, pre ktorú je licencia určená Stav licencie (Ak licencii skončí platnosť, je použitá na viac jednotiek ako je zakúpených alebo existuje riziko týchto stavov, bude v tejto časti zobrazené upozornenie) počet Jednotiek, ktoré možno aktivovať s licenciou dátum ukončenia platnosti licencie meno vlasntíka licencie a kontakt. Synchronizovať Licencie Synchronizácia licencií pomocou ESET License Administrator prebieha automaticky raz za deň. Ak v ESET License Administrator spravíte zmeny a chcete aby sa v ERA okamžite zobrazili aktuálne informácie, kliknite na tlačidlo Synchronizovať licencie. Pridať Licenciu alebo Licenčný Kľúč Kliknite na Pridať licenciu a vyberte metódu, ktorú chcete použiť na pridanie novej licencie: 1. Licenčný kľúč - Zadajte licenčný kľúč licencie a kliknite na možnosť Pridať Licencie. Licenčný kľúč bude overený pomocou aktivačného servera a bude pridaný do zoznamu. 2. Prihlasovacie údaje bezpečnostného správcu - Pripojte profil bezpečnostného správcu a jeho licencie v sekcii Správa licencií. 3. Licenčné súbory - Pridajte licenčný súbor (.lf) a kliknite na Pridať licenčný súbor. Licenčný súbor bude overená a následne bude pridaná do zoznamu. Odstrániť licencie Označte licenciu zo zoznamu a kliknite na možnosť odstránenia. Budete vyzvaný k potvrdeniu tejto akcie. Odstránenie licencie nespúšťa deaktiváciu produktu. Bezpečnostné produkty ESET zostávajú aktivované aj po odstránení licencie cez ERA License Management. 248

249 Activation Presuňte sa do časti Správca > Správa licencií a kliknite na Pridať licencie. Napíšte alebo vložte Licenčný kľúč, ktorý ste obdržali pri zakúpení bezpečnostného produktu od spoločnosti ESET do poľa Licenčný kľúč. Ak používate produkt staršej verzie, ktoré sú aktivované pomocou Prihlasovacieho mena a hesla, konvertovanie prihlasovacie údaje na licenčný kľúč. Ak licencia nie je registrovaná, spustí sa proces registrácie, ktorý prebieha na ELA portály (ERA poskytne URL adresu platnú pre registráciu licencie na základe jej pôvodu). 249

250 Zadajte prihlasovacie údaje Bezpečnostného správcu (ERA zobrazí všetky delegované licencie v časti správa licencií). Zadajte Offline licenčný súbor - tento súbor musíte exportujete pomocou ELA portálu a zahrňte informácie o ERA produktoch, ktoré môže ERA spravovať. Musíte zadať špecifický Token licenčného súboru do ESET License Administrator portálu pri generovaní offline licenčného súboru, v opačnom prípade nebude v ESET Remote Administrator akceptovaný. Kliknite na symbol dokumentu 250 pre stiahnutie offline licenčného súboru.

251 Vráťte sa do sekcie Správa licencií a kliknite na Pridať licencie, vyberte súbor na odovzdanie, ktorý ste exportovali z ELA a kliknite na Odovzdať. 251

252 7. Diagnostic Tool Diagnostický nástroj je ďalším komponentom ERA. Používa sa na zber a kompresiu protokolov tak aby mohli byť použité vývojármi na riešenie problémov komponentov produktu. Spustite Diagnostický nástroj, vyberte adresár do ktorého budú uložené protokoly alebo vykonávané iné akcie (pozri Akcie). Kde sa nachádza Diagnostický nástroj: Windows Adresár C:\Program Files\ESET\RemoteAdministrator\<product>\, súbor Diagnostic.exe. Linux Adresár na servery: /opt/eset/remoteadministrator/<product>/, spustiteľný súbor Diagnostic<product> (napríklad: DiagnosticServer, DiagnosticAgent) Akcie Dump logs Vytvorí nový adresár, do ktorého budú uložené všetky protokoly. Dump process - Vytvorí nový adresár. Dump súbor je vytvorený v prípade ak nastal problém. Ak nastane kritický problém dump súbor bude vytvorený systémom. Pre manuálnu kontrolu prejdite do adresára %temp% (Windows) alebo adresára /tmp/ (Linux) a vložte dmp súbor. Poznámka: Služba (Agent, Proxy, Server, RD Sensor, FileServer) musí byť spustená. General application information - Bude vytvorený adresár GeneralApplicationInformation a v ňom súbor GeneralApplicationInformation.txt. Tento súbor obsahuje informácie o momentálne nainštalovaných produktoch,ich názvy, verzie, atď. Action configuration - Bude vytvorený konfiguračný súbor storage.lua. 252

253 8. Glossary 8.1 Types of infiltration Infiltrácia je typ škodlivého softvéru, ktorý sa pokúša dostať do počítača a spôsobiť v ňom škody Viruses A computer virus is an infiltration that corrupts existing files on your computer. Viruses are named after biological viruses, because they use similar techniques to spread from one computer to another. Computer viruses mainly attack executable files and documents. To replicate, a virus attaches its body to the end of a target file. In short, this is how a computer virus works: after execution of the infected file, the virus activates itself (before the original application) and performs its predefined task. Only after that is the original application allowed to run. A virus cannot infect a computer unless a user, either accidentally or deliberately, runs or opens the malicious program by him/herself. Computer viruses can range in purpose and severity. Some of them are extremely dangerous because of their ability to purposely delete files from a hard drive. On the other hand, some viruses do not cause any damage they only serve to annoy the user and demonstrate the technical skills of their authors. It is important to note that viruses (when compared to trojans or spyware) are increasingly rare because they are not commercially enticing for malicious software authors. Additionally, the term virus is often used incorrectly to cover all types of infiltrations. This usage is gradually being overcome and replaced by the new, more accurate term malware (malicious software). If your computer is infected with a virus, it is necessary to restore infected files to their original state i.e., to clean them by using an antivirus program. Examples of viruses are: OneHalf, Tenga, and Yankee Doodle Worms Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot sektore). Červ využíva na šírenie hlavne elektronickú poštu, bezpečnostné diery v sieťových aplikáciach. Preto majú omnoho dlhšiu životnosť ako vírusy. Vďaka rozšírenosti Internetu sa dokáže dostať do celého sveta v priebehu niekoľkých hodín od vydania, niekedy dokonca v priebehu niekoľkých minút. Schopnosť samostatne a rýchlo sa replikovať ich robí nebezpečnejšími ako ostatné typy malvéru. Červ aktivovaný v systéme dokáže spôsobiť celý rad nepríjemností: môže mazať súbory, značne spomaluje činnosti PC, deaktivuje niektoré programy. Svojou povahou je ideálny na pomoc pri distribúcii iných druhov infiltrácií. V prípade infekcie červom sa odporúča škodlivý súbor zmazať, pretože obsahuje len škodlivý kód. 253

254 8.1.3 Trojan horses Historically, computer trojan horses have been defined as a class of infiltrations which attempt to present themselves as useful programs, thus tricking users into letting them run. But it is important to note that this was true for trojan horses in the past oday, there is no longer a need for them to disguise themselves. Their sole purpose is to infiltrate as easily as possible and accomplish their malicious goals. Trojan horse has become a very general term describing any infiltration not falling under any specific class of infiltration. Since this is a very broad category, it is often divided into many subcategories: Downloader A malicious program with the ability to download other infiltrations from the Internet Dropper A type of trojan horse designed to drop other types of malware onto compromised computers Backdoor An application which communicates with remote attackers, allowing them to gain access to a system and to take control of it Keylogger (keystroke logger) A program which records each keystroke that a user types and sends the information to remote attackers Dialer Dialers are programs designed to connect to premium-rate numbers. It is almost impossible for a user to notice that a new connection was created. Dialers can only cause damage to users with dial-up modems, which are no longer regularly used Trojan horses usually take the form of executable files with the extension.exe. If a file on your computer is detected as a trojan horse, it is advisable to delete it, since it most likely contains malicious code. Examples of well-known trojans are: NetBus, Trojandownloader. Small.ZL, Slapper Rootkits Rootkits are malicious programs that grant Internet attackers unlimited access to a system, while concealing their presence. Rootkits, after accessing a system (usually exploiting a system vulnerability), use functions in the operating system to avoid detection by antivirus software: they conceal processes, files and Windows registry data, etc. For this reason, it is almost impossible to detect them using ordinary testing techniques. There are two levels of detection to prevent rootkits: 1) When they try to access a system. They are still not present, and are therefore inactive. Most antivirus systems are able to eliminate rootkits at this level (assuming that they actually detect such files as being infected). 2) When they are hidden from the usual testing. ESET Remote Administrator users have the advantage of Anti-Stealth technology, which is also able to detect and eliminate active rootkits Adware Adware je skratka od advertising-supported software. Do tejto kategórie patria programy, ktorých úlohou je zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop-up okno) s reklamou v internetovom prehliadači, alebo zmení nastavenie východzej domovskej stránky. Používajú ho často výrobcovia voľne šíriteľných (bezplatných) programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie. Samotný adware sám o sebe nebýva škodlivý, len používateľa obťažuje. Nebezpečie spočíva v tom, že môže vykonávať sledovanie (ako spyware). Ak sa používateľ rozhodne pre voľne šíriteľný software, odporúča sa venovať procesu inštalácie zvýšenú pozornosť. Inštalátor totiž zvyčajne upozorňuje, že sa popri zvolenom programe nainštaluje aj adware. V mnohých prípadoch môže používateľ zakázať jeho inštaláciu. Na druhej strane niektoré programy sa bez prídavného adware odmietnu nainštalovať, prípadne budú mať obmedzenú funkčnosť. Z toho vyplýva, že adware sa môže dostať do systému legálnou cestou, pretože používateľ s tým súhlasí. Pozornosť je teda namieste. Ak sa nájde na vašom počítači súbor, ktorý je detegovaný ako adware, odporúčanou akciou je zmazanie kedže je veľká pravdepodobnosť, že súbor obsahuje nebezpečný kód. 254

255 8.1.6 Spyware This category covers all applications which send private information without user consent/awareness. Spyware uses tracking functions to send various statistical data such as a list of visited websites, addresses from the user s contact list, or a list of recorded keystrokes. The authors of spyware claim that these techniques aim to find out more about users needs and interests and allow better-targeted advertisement. The problem is that there is no clear distinction between useful and malicious applications and no one can be sure that the retrieved information will not be misused. The data obtained by spyware applications may contain security codes, PINs, bank account numbers, etc. Spyware is often bundled with free versions of a program by its author in order to generate revenue or to offer an incentive for purchasing the software. Often, users are informed of the presence of spyware during a program s installation to give them an incentive to upgrade to a paid version without it. Examples of well-known freeware products which come bundled with spyware are client applications of P2P (peer-to-peer) networks. Spyfalcon or Spy Sheriff (and many more) belong to a specific spyware subcategory they appear to be antispyware programs, but in fact they are spyware programs themselves. If a file is detected as spyware on your computer, it is advisable to delete it, since there is a high probability that it contains malicious code Potentially unsafe applications Zahŕňajú v prevažnej miere komerčný a legitímny software, ktorého funkcie zjednodušujú administráciu počítačov na sieti. V nesprávnych rukách môže pri týchto aplikáciach dôjsť k ich zneužitiu na škodlivé účely. ESET Remote Administrator poskytouje ochrnau proti zneužiteľnýcm aplikáciam. "Potenciálne zneužiteľné aplikácie" zahŕňajú v prevažnej miere komerčný a legitímny software. Medzi príklady potenciálne zneužiteľných aplikácii môžme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel, keyloggery (programy zapisujúce každé stlačenie klávesnice používateľom). Ak zistíte, že na vašom počítači je spustená potenciálne zneužiteľná aplikácia (ktorú nebola nainštalovaná používateľom), upozornite na jej prítomnosť správcu siete alebo túto aplikáciu odstráňte Potentially unwanted applications Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať negatívny vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa. Ich inštaláciou nastáva určitá zmena v správaní počítačového systému oproti stavu bez inštalácie takejto aplikácie. Zmenami v systéme sa myslí najmä: Zobrazovanie okien (reklám), ktoré sa predtým nezobrazovali. Spúšťanie a priebeh používateľovi skrytých procesov. Zvýšené využitie systému. Zmeny výsledkov vyhľadávania. Komunikácia aplikácii so servermi. 255

256 9. Často kladené otázky Otázka: Prečo je na server potrebné nainštalovať platformu Java? Predstavuje Java potenciálne bezpečnostné riziko. Odpoveď: Pre správnu funkciu Web Console je Java potrebná. Java je v odvetví štandardom pre webové konzoly. Otázka: Ako jednoducho zistím číslo portu SQL servera? Odpoveď: Sú rôzne možnosti ako zistiť číslo portu SQL servera. Najlepšou je zistiť číslo portu priamo cez nástroj SQL Server Configuration Manager. Na nasledujúcom obrázku je zobrazené kde sa v nástroji nachádza číslo portu. Otázka: Po nainštalovaní SQL Express 2008 (pomocou balíku ERA) na Windows Server 2012 sa nenachádza na štandardnom SQL porte. Odpoveď: Je pravdepodobne na inom ako štandardnom porte (1433). Otázka: Ako nastavím MySQL na akceptovanie packetov? Odpoveď: Zistite umiestnenie konfiguračného súboru MySQL servera (my.ini v systéme Windows a my.cnf v systéme Linux, presná adresa súboru.ini sa môže pri oboch operačných systémoch líšiť), otvorte súbor a vyhľadajte sekciu [mysqld]. Pridajte nový riadok max_allowed_packet=33m (pričom hodnota v riadku musí byť aspoň 33M alebo väščia). Otázka: Ak nainštalujem SQL server pred inštaláciou ERA, ako vytvorím databázu pre ERA? Odpoveď: Databázu nemusíte vytvárať manuálne. Vytvorí sa pomocou inštalačného súboru Server.msi. Nástroj bootstrapper je priložený pre zjednodušenie postupu. Bootstrapper inštaluje SQL Server a vytvára databázu pomocou inštalátora server.msi. Otázka: Môže inštalátor ERA vytvoriť novú databázu v existujúcej inštalácii SQL Servera, ak poskytnem pripojenie a prihlasovacie údaje SQL Servera? Bolo by výhodné, ak by inštalačný program podporoval rôzne verzie SQL Server (2008, 2014, atď.) Odpoveď: Databáza je vytvorená súborom Server.msi, áno môže pre vás vytvoriť ERA databázu na samostatne nainštalovanom SQL Servery. Sú podporované verzie SQL Server 2008, 2012, Otázka: Prečo je v ERA inštalátore použitá verzia SQL Server 2008 R2? Odpoveď: SQL Server 2008 R2 je použitý kvôli oficiálnej kompatibilite pre databázy tohoto typu od verzie operačného systému Windows P. Otázka: Čo mám robiť ak sa zobrazí chybové hlásenie: počas inštalácie MSSQL? A: Reštartujte počítač a spustite znova inštaláciu. Ak to nevyriešilo tento problém odinštalujte SQL Server Native Client a spustite znova inštaláciu. Ak ani totot riešenie nepomohlo vyriešiť problém, odinštalujte všetky produkty Microsoft SQL Server, reštartujte počítač a spustite znova inštaláciu. Otázka: Čo mám robiť ak sa zobrazí chybové hlásenie: počas inštalácie MSSQL? A: Uistite sa, že boli splnené všetky databázové požiadavky. 256