ESETRemoteAdministrator

Przewodnik po instalacjii podrcznik uytkownika

spis treci

Copyright 2009 by ESET, spol. s r. o.

Program ESET Smart Security zosta opracowany przez firm ESET,spol. s r.o. Wicej informacji mona uzyska w witrynie www.eset.com.Wszelkie prawa zastrzeone. adna cz niniejszej dokumentacji nie moe by powielana, przechowywana w systemie pobierania ani przesyana w adnej formie bd przy uyciu jakichkolwiek rodkw elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposb bez uzyskania pisemnego zezwolenia autora.Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego oprogramowania bezuprzedniego powiadomienia.

Dzia obsugi klienta cay wiat: www.eset.eu/supportDzia obsugi klienta Ameryka Pnocna: www.eset.com/support

REV.20090923017

1. Wprowadzenie .......................................41.1 Architektura programu .................................................. 4

1.1.1 SerwerERA (ERAS) .................................................41.1.2 KonsolaERA (ERAC) ...............................................4

2. Instalacja serwera ERA ikonsoliERA ........52.1 Wymagania .................................................................. 5

2.1.1 Wymagania sprztowe ..........................................52.1.2 Uywane porty ......................................................5

2.2 Przewodnik po instalacji podstawowej ............................ 62.2.1 Przegld rodowiska (struktura sieci) ......................62.2.2 Przed instalacj .....................................................62.2.3 Instalacja .............................................................. 72.2.3.1 Instalacja serweraERA ........................................... 72.2.3.2 Instalacja konsoliERA ............................................ 72.2.3.3 Jakwczy iskonfigurowa kopi dystrybucyjn

aktualizacji ............................................................ 72.2.3.4 Typy baz danych obsugiwane przez serwerERA ......82.2.3.4.1 Podstawowe wymagania .......................................82.2.3.4.3 Instalowanie zzastpieniem istniejcej

bazy danych ..........................................................92.2.3.5 Zdalna instalacja na klienckich stacjach roboczych

wsieci ................................................................. 102.2.3.6 Instalacja zdalna na komputerach przenonych

znajdujcychsi aktualnie poza sieci ................... 102.3 Scenariusz instalacja wrodowisku korporacyjnym .....10

2.3.1 Przegld rodowiska (struktura sieci) .................... 102.3.3 Instalacja ............................................................. 112.3.3.1 Instalacja wcentrali .............................................. 112.3.3.2 Oddzia: Instalacja serweraERA ............................. 112.3.3.3 Oddzia: Instalacja serwera HTTP kopii

dystrybucyjnejaktualizacji .................................... 112.3.4 Pozostae wymagania dotyczce rodowisk

korporacyjnych .....................................................12

3. Praca zkonsol ERAC ......................... 133.1 Nawizywanie poczenia zserweremERAS ................ 133.2 ERAC okno gwne .................................................... 13

3.3.1 Grupy ...................................................................153.3.2 Filtr ......................................................................153.3.3 Menu kontekstowe ...............................................16

3.4 Karty wkonsoliERAC ................................................... 173.4.1 Oglny opis kart iklientw .................................... 173.4.2 Replikacja iinformacje wposzczeglnych

kartach ................................................................ 173.4.3 Karta Klienci .........................................................183.4.4 Karta Dziennik zagroe ....................................... 213.4.5 Karta Dziennik zapory ........................................... 213.4.6 Karta Dziennik zdarze ......................................... 213.4.7 Karta Dziennik skanowania .................................. 223.4.8 Karta Zadania ...................................................... 223.4.9 Karta Raporty ...................................................... 223.4.10 Karta Instalacja zdalna ......................................... 22

3.5 Ustawienia konsoliERA ................................................223.5.1 Karta Poczenie .................................................. 223.5.2 Karta Kolumny poka/ukryj .............................. 223.5.3 Karta Kolory ........................................................ 233.5.4 Karta cieki ........................................................ 233.5.5 Karta Data/godzina ............................................. 233.5.6 Karta Inne ustawienia .......................................... 23

3.6 Tryby wywietlania ......................................................243.7 Edytor konfiguracjiESET ...............................................24

3.7.1 Stosowanie warstw konfiguracji ........................... 253.7.2 Kluczowe wpisy konfiguracyjne ............................ 26

ESET Remote Administrator

4. Instalacja rozwiza klienckich firmyESET ........................................... 28

4.1 Instalacja bezporednia ............................................... 284.2 Instalacja zdalna ......................................................... 28

4.2.1 Wymagania .........................................................304.2.2 Konfigurowanie rodowiska na potrzeby instalacji

zdalnej .................................................................314.2.3 Instalacja zdalna wypychana ................................ 324.2.4 Instalacja zdalna zuyciem skryptu logowania/

pocztyemail ....................................................... 354.2.5 Niestandardowa instalacja zdalna ........................ 364.2.6 Zapobieganie powtrnym instalacjom .................. 37

4.3 Instalacja wrodowisku korporacyjnym .........................38

5. Administrowanie komputerami klienckimi............................................40

5.1 Zadania ...................................................................... 405.1.1 Zadanie konfiguracyjne ........................................405.1.2 Zadanie skanowania na danie ............................415.1.3 Zadanie aktualizacji natychmiastowej ...................415.1.4 Zadanie Skrypt programu SysInspector ..................41

5.2 Grupy ..........................................................................425.3 Polityki .......................................................................43

5.3.1 Podstawowe zasady ioperacje ............................. 435.3.2 Jak tworzy polityki .............................................. 435.3.3 Polityki wirtualne ................................................445.3.4 Polityki istruktura Edytora konfiguracji ESET ......... 455.3.5 Wywietlanie polityk ............................................465.3.6 Przypisywanie polityk do klientw ........................465.3.6.1 Domylna polityka klientw bazowych .................465.3.6.2 Przypisywanie rczne ...........................................465.3.6.3 Reguy polityk ...................................................... 475.3.7 Usuwanie polityk ................................................. 475.3.8 Ustawienia specjalne ...........................................485.3.9 Scenariusze wdraania polityk ..............................495.3.9.1 Kady serwer stanowi osobn jednostk,

apolityki s definiowane lokalnie .........................495.3.9.2 Kady serwer jest administrowany indywidualnie,

polityki s zarzdzane lokalnie, aledomylne polityki nadrzdne s dziedziczone zserwera nadrzdnego .......................................................50

5.3.9.3 Dziedziczenie polityk zserwera nadrzdnego .........515.3.9.4 Przypisywanie polityk tylko zserwera

nadrzdnego ....................................................... 525.3.9.5 Uywanie regu polityk ......................................... 525.3.9.6 Uywanie grup lokalnych ..................................... 53

5.4 Powiadomienia ............................................................535.4.1 Meneder powiadomie....................................... 535.4.1.1 Powiadomienia za pomoc komunikatu

SNMPTRAP ......................................................... 585.4.2 Tworzenie regu ................................................... 58

5.5 Szczegowe informacje od klientw ............................. 59

6. Raporty .............................................. 61

7. Konfiguracja serwera ESET Remote Administrator Server (ERAS) ................. 63

7.1 Karta Zabezpieczenia ...................................................637.2 Karta Konserwacja serwera ..........................................637.3 Serwer kopii dystrybucyjnych ....................................... 64

7.3.1 Operacje serwera kopii dystrybucyjnych ................647.3.2 Typ aktualizacji .................................................... 657.3.3 Jak wczy i skonfigurowa kopi dystrybucyjn

aktualizacji ..........................................................667.3.4 Kopia dystrybucyjna dla klientw zprogramem

NOD32wwersji2.x ..............................................687.4 Karta Replikacja ......................................................... 687.5 Karta Zapisywanie .......................................................707.6 Zarzdzanie licencjami .................................................707.7 Ustawienia zaawansowane ........................................... 717.8 Karta Inne ustawienia .................................................. 72

7.8.1 Ustawienia SMTP ................................................. 727.8.2 Porty ................................................................... 727.8.3 Nowi klienci......................................................... 727.8.4 ThreatSense. Net ................................................. 72

8. Narzdzie ERA Maintenance ................. 738.1 Informacje o serwerze ERA ............................................ 738.2 Typ zadania ................................................................. 73

8.2.1 Zatrzymywanie serwera ERA ................................ 738.2.2 Uruchamianie serwera ERA .................................. 738.2.3 Przenoszenie bazy danych .................................... 738.2.4 Kopia zapasowa bazy danych ............................... 748.2.5 Przywracanie bazy danych ................................... 748.2.6 Usuwanie tabel ................................................... 748.2.7 Instalowanie nowego klucza licencyjnego ............. 748.2.8 Modyfikowanie konfiguracji serwera .................... 74

9. Rozwizywanie problemw .................. 759.1 Czsto zadawane pytania .............................................75

9.1.1 Problemy dotyczce instalacji programu ESET RemoteAdministrator w systemie Windows Server2000/2003 ................................................. 75

9.1.2 Cooznacza kod bduGLE? ................................... 759.2 Najczciej wystpujce kody bdw ............................75

9.2.1 Komunikaty obdach wywietlane podczas uywaniaprogramu ESET Remote Administrator wcelu zdalnej instalacji programu ESET Smart Securitylub ESET NOD32 Antivirus ........................ 75

9.2.2 Najczciej wystpujce kody bdw wpliku era.log ..................................................... 76

9.3 Jakdiagnozowa problemy zserweremERAS? .................76

10. Wskazwki iporady ..............................7710.1 Harmonogram ............................................................. 7710.2 Usuwanie istniejcych profili .........................................7910.3 Eksport i inne funkcje konfiguracji XML klienta ............... 8010.4 Aktualizacja czona dla komputerw przenonych ........ 8010.5 Instalacja produktw innych firm za pomoc programu.... 82

4

1. Wprowadzenie

ESET Remote Administrator (ERA) to aplikacja umoliwiajca zarzdzanie produktami firmy ESET w rodowisku sieciowym obejmujcym stacje robocze i serwery z jednej, centralnej lokalizacji. Korzystajc z wbudowanego systemu zarzdzania zadaniami w aplikacji ESET Remote Administrator, mona instalowa rozwizania firmy ESET z zakresu bezpieczestwa na komputerach zdalnych i szybko reagowa na nowe problemy i zagroenia.

Program ESET Remote Administrator sam w sobie nie zapewnia innych form ochrony przed szkodliwym kodem. Nastacjach roboczych lub serwerach musi by zainstalowany inny produkt zabezpieczajcy firmy ESET, np. program ESET NOD32 Antivirus lub ESET Smart Security.

Przeprowadzenie kompleksowego wdroenia rodziny rozwiza zabezpieczajcych firmy ESET wymaga wykonania nastpujcych czynnoci: InstalacjaserweraERA(ERAS). InstalacjakonsoliERA(ERAC). Instalacjaoprogramowanianakomputerachklienckich(ESETNOD32Antivirus,ESETSmartSecurity,klientLinux

ESET Security itd.).

UWAGA: W niektrych fragmentach tego dokumentu uywane s zmienne systemowe, ktre odwouj si do dokadnej lokalizacji folderw i plikw:%ProgramFiles %= zwykle C:\Program Files%ALLUSERSPROFILE %= zwykle C:\Documents andSettings\All Users

1.1 Architektura programu

Z technicznego punktu widzenia program ESET Remote Administrator skada si z dwch oddzielnych skadnikw. S to: serwer ERA (ERAS) i konsola ERA (ERAC). Istnieje moliwo zastosowania nieograniczonej liczby serwerw ikonsoli ERA w sieci uytkownika, poniewa umowa licencyjna nie przewiduje adnych ogranicze w tym zakresie. Jedynym ograniczeniem jest czna liczba klientw, ktrymi mona administrowa w ramach danej instalacji programu ERA.

1.1.1 SerwerERA (ERAS)

Serwer ERA dziaa jako usuga w nastpujcych systemach operacyjnych opartych na systemie Microsoft WindowsNT: NT4, 2000, XP, 2003, Vista oraz 2008. Najwaniejszym zadaniem tej usugi jest zbieranie informacji od klientw i wysyanie do nich rnych da. dania obejmuj midzy innymi zadania konfiguracyjne, dania instalacji zdalnej itp. S tworzone przy uyciu konsoli ERA (ERAC). Serwer ERAS peni rol porednika midzy konsol ERAC a komputerami klienckimi jest miejscem, w ktrym wszystkie informacje s przetwarzane, przechowywane lub modyfikowane przed przesaniem ich do klientw lub do konsoli ERAC.

1.1.2 KonsolaERA (ERAC)

Konsola ERAC to skadnik aplikacji ERA penicy rol klienta, instalowany zwykle na stacji roboczej. Administrator korzysta z tej stacji roboczej do zdalnego zarzdzania rozwizaniami firmy ESET na poszczeglnych komputerach klienckich. Korzystajc z konsoli ERAC, administrator moe czy si ze skadnikiem programu ERA penicym rol serwera przy uyciu portu TCP 2223. Za sterowanie komunikacj odpowiada proces console.exe, ktry znajduje si zwykle w nastpujcym katalogu:

%ProgramFiles %\ESET\ESET Remote Administrator\Console

Podczas instalowania konsoli ERAC moe by wymagane wprowadzenie nazwy serwera ERAS. Po uruchomieniu konsola automatycznie nawizuje poczenie z tym serwerem. Konsol ERAC mona rwnie skonfigurowa po zainstalowaniu.

W konsoli ERAC generowane s graficzne dzienniki w formacie HTML zapisywane lokalnie. Wszystkie pozostae informacje s przesyane z serwera ERAS przy uyciu portu TCP 2223.

5

2. Instalacja serwera ERA ikonsoliERA

2.1 Wymagania

Serwer ERAS dziaa jako usuga, dlatego wymaga systemu operacyjnego opartego na systemie Microsoft WindowsNT (NT4,2000, XP, 2003, Vista lub 2008). Do dziaania serwera ERAS nie jest wymagany system Microsoft WindowsServer. Komputer z zainstalowanym serwerem ERAS powinien by zawsze w trybie online, dostpny przez sie komputerow dla: klientw(zwyklestacjiroboczych), komputerwosobistychzkonsolERA, innychwystpieserweraERAS(wprzypadkureplikacji).

2.1.1 Wymagania sprztowe

Wpyw na wydajno systemu jest minimalny. Zaley jednak od liczby klientw, typu bazy danych uywanej przez serwer ERAS, poziomu rejestrowania itp. Minimalna konfiguracja sprztowa wymagana do wdroenia serwera ERAS pokrywa si z minimaln zalecan konfiguracj dla systemu operacyjnego Microsoft Windows zainstalowanego na danym komputerze.

2.1.2 Uywane porty

W tabeli poniej przedstawiono moliwe warianty komunikacji sieciowej w rodowisku z zainstalowanym serwerem ERAS. Proces EHttpSrv.exe nasuchuje na porcie TCP 2221, a proces era.exe nasuchuje na portach TCP2222, 2223, 2224 i 2846. Pozostaa komunikacja odbywa si przy uyciu procesw natywnych systemu operacyjnego (np. NetBIOSprzez TCP/IP).

Protok Port Opis

TCP 2221 (nasuchiwanie serwera ERAS)

Domylny port uywany przez funkcj kopii dystrybucyjnej aktualizacji zintegrowan zserwerem ERAS (wersja HTTP)

TCP 2222 (nasuchiwanie serwera ERAS)Komunikacja midzy klientami aserwerem ERAS

TCP 2223 (nasuchiwanie serwera ERAS)Komunikacja midzy konsol ERAC a serwerem ERAS

W przypadku uycia wszystkich funkcji programu musz by otwarte nastpujce porty:

Protok Port Opis

TCP 2224 (nasuchiwanie serwera ERAS)

Komunikacja midzy agentem einstaller.exe a serwerem ERAS podczas instalacji zdalnej

TCP 2846 (nasuchiwanie serwera ERAS) Replikacja serwera ERAS

TCP 139 (port docelowy dla serwera ERAS)

Kopiowanie agenta einstaller.exe z serwera ERAS do klienta przy uyciu udziau admin$

UDP 137 (port docelowy dla serwera ERAS)Rozpoznawanie nazw podczas instalacji zdalnej

UDP 138 (port docelowy dla serwera ERAS)Przegldanie podczas instalacji zdalnej

TCP 445 (port docelowy dla serwera ERAS)

Bezporedni dostp do zasobw udostpnionych przy uyciu protokou TCP/IP podczas instalacji zdalnej (alternatywa dla portu TCP 139)

Wstpnie zdefiniowane porty 2221, 2222, 2223, 2224 i 2846 mona zmieni, jeli s ju uywane przez inne aplikacje.

Aby zmieni domylne porty uywane w programie ERA, naley klikn kolejno polecenia Narzdzia > Opcje serwera. Aby zmieni port 2221, naley wybra kart Aktualizacje i zmieni warto w polu Port serwera HTTP. Porty 2222, 2223, 2224 i 2846 mona zmodyfikowa w sekcji Porty na karcie Inne ustawienia.

Wstpnie zdefiniowane porty 2222, 2223, 2224 i 2846 mona rwnie zmodyfikowa w trybie instalacji zaawansowanej (serwer ERAS).

6

2.2 Przewodnik po instalacji podstawowej

2.2.1 Przegld rodowiska (struktura sieci)

Sie firmowa jest zwykle oparta na jednej sieci lokalnej (sieci LAN), dlatego zaleca si zainstalowanie jednego serwera ERAS i jednego serwera kopii dystrybucyjnej aktualizacji. Serwer kopii dystrybucyjnej aktualizacji mona utworzy w skadniku ERAS lub w programach ESET NOD32 Antivirus Business Edition/ESET Smart Security Business Edition.

Zamy, e wszystkie komputery klienckie to stacje robocze i komputery przenone z systemem Microsoft Windows2000/XP/Vista poczone w sie w ramach domeny. Serwer o nazwie GHOST pracuje w trybie online 24godziny na dob, 7 dni w tygodniu. T rol moe peni stacja robocza z systemem Windows w wersji Professional lub Server Edition (nie musi to by serwer usugi Active Directory). Dodatkowo zamy, e podczas instalacji rozwiza klienckich firmy ESET komputery przenone nie znajduj si w obrbie sieci firmowej. Struktura sieci moe przypomina struktur przedstawion poniej:

Ilustracja2-1

2.2.2 Przed instalacj

Przed rozpoczciem instalacji naley pobra nastpujce pakiety instalacyjne z witryny firmy ESET:

Skadniki programu ESET Remote Administrator:

ESET Remote Administrator SerwerESET Remote Administrator Konsola

Rozwizania klienckie firmy ESET:

ESET Smart Security 4.0ESET Smart Security 3.0ESET NOD32 Antivirus4.0ESET NOD32 Antivirus3.0ESET NOD32 Antivirus2.7

Naley pobra tylko te rozwizania, ktre bd uywane na klienckich stacjach roboczych.

7

2.2.3 Instalacja

2.2.3.1 Instalacja serweraERA

Serwer ERAS naley zainstalowa na serwerze o nazwie GHOST. Do wyboru s dwa tryby instalacji: Typowa iZaawansowana.

Po wybraniu trybu Typowa w programie zostanie wywietlony monit o podanie klucza licencyjnego pliku zrozszerzeniem.lic, ktry umoliwia dziaanie serwera ERAS przez okres wanoci licencji. Nastpnie zostanie wywietlony monit o wprowadzenie parametrw aktualizacji (nazwy uytkownika, hasa i serwera aktualizacji). Mona jednak przej bezporednio do nastpnego kroku, a parametry aktualizacji wprowadzi pniej.

Po wybraniu trybu instalacji Zaawansowana program instalacyjny umoliwia wprowadzenie dodatkowych parametrw. Te parametry mona zmodyfikowa w pniejszym czasie za pomoc konsoli ERAC, ale w wikszoci przypadkw nie jest to konieczne. Jedyny wyjtek to nazwa serwera, ktra powinna odpowiada nazwie DNS lub wartoci %COMPUTERNAME % w systemie operacyjnym albo adresowi IP przypisanemu do komputera. Jestto najwaniejsza informacja potrzebna do wykonania instalacji zdalnej. Jeli nazwa nie zostanie podana podczas instalacji, instalator automatycznie wstawi warto zmiennej systemowej %COMPUTERNAME %, co wystarcza wwikszoci przypadkw.

Wane jest rwnie wybranie prawidowej bazy danych, w ktrej serwer ERAS bdzie przechowywa informacje. Wicej informacji na ten temat mona znale w sekcji 2.2.3.4, Typy baz danych obsugiwane przez serwer ERA.

Domylnie skadniki oprogramowania ERAS s instalowane w nastpujcym folderze:

%ProgramFiles %\ESET\ESET Remote Administrator\Server

Pozostae skadniki danych (dzienniki, pakiety instalacyjne, pliki konfiguracji itp.) s przechowywane w folderze:

%ALLUSERSPROFILE %\Application Data \ESET\ESET Remote Administrator\Server

Po zainstalowaniu serwer ERAS zostanie automatycznie uruchomiony. Dziaanie usugi ERAS jest rejestrowane wnastpujcej lokalizacji:

%ALLUSERSPROFILE %\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

2.2.3.2 Instalacja konsoliERA

Konsol programu ESET Remote Administrator naley zainstalowa na komputerze osobistym lub przenonym administratora (jak pokazano w lewym dolnym rogu Ilustracji 21). Na zakoczenie instalacji w trybie zaawansowanym naley wprowadzi nazw (lub adres IP) serwera ERA, z ktrym konsola ERAC ma si automatycznie czy pouruchomieniu. W przedstawionym przykadzie serwer nosi nazw GHOST.

Po zainstalowaniu naley uruchomi konsol ERAC i sprawdzi poczenie z serwerem ERAS. Domylnie do nawizania poczenia z serwerem ERA nie jest wymagane haso, ale stanowczo zaleca si jego ustawienie. Aby utworzy haso do czenia si z serwerem ERA: Kliknij polecenie Plik > Zmie haso, a nastpnie zmodyfikuj haso konsoli, klikajc przycisk Zmie.

Administrator moe okreli haso dostpu administratora oraz haso dostpu tylko do odczytu (ktre umoliwia jedynie podgld konfiguracji serwera ERAS).

2.2.3.3 Jakwczy iskonfigurowa kopi dystrybucyjn aktualizacji

Za pomoc konsoli ERA mona aktywowa serwer aktualizacji w sieci LAN kopi dystrybucyjn aktualizacji na serwerze ERA. Ten serwer moe by nastpnie uywany jako rdo plikw aktualizacji dla stacji roboczych znajdujcych si w obrbie sieci LAN. Aktywacja funkcji kopii dystrybucyjnej zmniejsza ilo danych przesyanych przez poczenie internetowe.

8

Wykonaj nastpujce czynnoci:

1. Nawi poczenie z serwerem ERA za pomoc konsoli ERA, klikajc polecenie Plik > Pocz.2. W konsoli ERA kliknij polecenie Narzdzia > Opcje serwera i kliknij kart Aktualizacje.3. Z menu rozwijanego Serwer aktualizacji wybierz pozycj Wybierz automatycznie, pozostawiajc 60 minut

w polu okresu aktualizacji. Wstaw odpowiedni warto w polu Nazwa uytkownika aktualizacji (EAV***), anastpnie kliknij przycisk Ustaw haso i wpisz lub wklej haso otrzymane wraz z nazw uytkownika.

4. Wybierz opcj Utwrz kopi dystrybucyjn aktualizacji. Pozostaw domylne: ciek dla plikw objtych kopi lustrzan i port serwera HTTP (2221). Pozostaw ustawienie BRAK przy opcji Uwierzytelnianie.

5. Kliknij kart Inne ustawienia i przycisk Edytuj ustawienia zaawansowane W drzewie ustawie zaawansowanych przejd do pozycji Serwer ERA > Ustawienia > Kopia dystrybucyjna > Utwrz kopi dystrybucyjn dla wybranych skadnikw programu. Kliknij przycisk Edytuj po prawej stronie i wybierz skadniki programu do pobrania. Naley wybra skadniki dla wszystkich wersji jzykowych, ktre bd uywane w sieci.

6. Na karcie Aktualizacje kliknij przycisk Aktualizuj teraz, aby utworzy kopi dystrybucyjn aktualizacji.

Wicej informacji na temat opcji konfiguracyjnych kopii dystrybucyjnej przedstawiono w sekcji 7.3.3, Jak wczy iskonfigurowa kopi dystrybucyjn aktualizacji.

2.2.3.4 Typy baz danych obsugiwane przez serwerERA

Domylnie serwer ERA korzysta z aparatu Microsoft Access (Jet Database). Serwer ERAS 3.0 obsuguje ponadto nastpujce bazy danych:

MicrosoftSQLServer MySQL(wersja4.1inowsze) Oracle

Typ bazy danych mona wybra w trybie instalacji zaawansowanej serwera ERAS. Po zainstalowaniu nie mona zmieni wersji bazy danych.

2.2.3.4.1 Podstawowe wymagania

Najpierw konieczne jest utworzenie bazy danych na serwerze baz danych. Instalator serwera ERAS umoliwia utworzeniepustejbazydanychMySQL,ktraautomatycznieotrzymujenazwESETRADB.

Domylnie instalator automatycznie tworzy now baz danych. Aby rcznie utworzy baz danych, naley wybra opcj Eksportuj skrypty. Naley upewni si, e nie zostaa wybrana opcja Automatycznie utwrz tabele wnowej bazie danych.

Ustawienia sortowania Sortowanie odbywa si zgodnie z domylnymi ustawieniami poszczeglnych baz danych. Wymagane jest wczenie opcji CASE INSENSITIVITY (CI). Aby wczy t opcj: WprzypadkubazdanychMS_SQLiMySQLprzywczonejopcjiCInaleyskonfigurowaparametrCOLLATE. W przypadku baz danych ORACLE przy wczonej opcji CI naley skonfigurowa parametr NLS_SORT. W przypadku bazy danych MS Access nie jest wymagane adne dziaanie, poniewa opcja CI jest ju wczona.

Zestaw znakwNaley korzysta z zestawu znakw UNICODE (zalecany jest zestaw UTF8), zwaszcza jeli klienci maj okrelone ustawienia regionalne lub jeli sam program ERA jest uywany w wersji zlokalizowanej. Jeli nie jest planowana replikacja, a wszyscy klienci cz si z tym samym serwerem, mona uy zestawu znakw odpowiadajcego ustawieniom regionalnym wersji programu ERA, ktr uytkownik chce zainstalowa.

9

2.2.3.4.2 Ustawienia poczenia bazy danych

Po utworzeniu nowej bazy danych naley okreli parametry poczenia z serwerem baz danych przy uyciu jednej zdwch opcji:

1. Korzystajc z nazwy rda danych (DSN, data source name). Aby rcznie otworzy nazw DSN,

naley uruchomi program Administrator rde danych ODBC (w tym celu naley klikn kolejno polecenia Start > Uruchom i wpisa polecenie odbcad32.exe).

Przykad poczenia DSN: DSN =ERASqlServer

2. Bezporednio, posugujc si penym cigiem poczenia. Konieczne jest okrelenie wszystkich wymaganych parametrw sterownika, serwera i nazwy bazy danych.

PrzykadpenegocigupoczeniadlabazydanychMSSQLServer: Driver={SQL Server}; Server=hostname; Database=ESETRADB

Ilustracja2-2

Przykad penego cigu poczenia dla bazy danych Oracle: Driver ={Oracle in instantclient10_1}; dbq =hostname:1521/ESETRADB

PrzykadpenegocigupoczeniadlabazydanychMySQL: Driver={MySQL ODBC 3.51 Driver}; Server=hostname; Database=ESETRADB

Nastpnie naley wprowadzi parametr Nazwa uytkownika i haso dla poczenia (przycisk Ustaw). Bazy danych OracleiMSSQLServerwymagajponadtoparametruNazwa schematu(wprzypadkubazydanychMSSQLServerta nazwa odpowiada zazwyczaj nazwie uytkownika).Aby sprawdzi poczenie z serwerem baz danych, naley klikn przycisk Sprawd poczenie.

2.2.3.4.3 Instalowanie zzastpieniem istniejcej bazy danych

Jeli w bazie danych znajduj si ju tabele, instalator wywietli stosowne powiadomienie. Aby zastpi zawarto istniejcej tabeli, naley wybra polecenie Zastp (ostrzeenie: to polecenie powoduje usunicie zawartoci tabel, a take zastpienie ich struktury). Aby tabele pozostay nienaruszone, naley wybra opcj Ignoruj.

UWAGA: Wybranie opcji Ignoruj moe w pewnych okolicznociach spowodowa niespjno bazy danych, zwaszcza jeli tabele s uszkodzone lub niezgodne z jej biec wersj.

Aby anulowa instalowanie serwera ERAS i samodzielnie przeanalizowa baz danych, naley wybra opcj Anuluj.

10

2.2.3.5 Zdalna instalacja na klienckich stacjach roboczych wsieci

W przypadku gdy wszystkie stacje robocze s wczone, najbardziej efektywn metod instalacji jest instalacja wypychana. Przed rozpoczciem instalacji w tym trybie naley najpierw pobra pliki instalacyjne .msi dla programu ESET Smart Security lub ESET NOD32 Antivirus z witryny firmy ESET i utworzy pakiet instalacyjny. Istnieje moliwo utworzenia pliku konfiguracyjnego XML, ktry zostanie zastosowany automatycznie po uruchomieniu pakietu.

Wicej informacji na temat instalacji zdalnej mona znale w rozdziale 4., Instalacja rozwiza klienckich firmy ESET.

2.2.3.6 Instalacja zdalna na komputerach przenonych znajdujcychsi aktualnie poza sieci

Komputery przenone, ktre znajduj si poza sieci lokaln, wymagaj innego typu instalacji zdalnej, poniewa instalacja musi zosta przeprowadzona po ich zalogowaniu si do domeny. W przypadku takich urzdze zaleca si metod opart na skrypcie logowania.

Wicej informacji na temat instalacji zdalnej z uyciem skryptu logowania mona znale w rozdziale 4, Instalacja rozwiza klienckich firmy ESET.

2.3 Scenariusz instalacja wrodowisku korporacyjnym

2.3.1 Przegld rodowiska (struktura sieci)

Poniej przedstawiono kopi poprzedniej struktury sieci uzupenion o dodatkowy oddzia, klika komputerw klienckich i jeden serwer o nazwie LITTLE. Zamy, e istnieje kana VPN o niskiej szybkoci transmisji midzy central a oddziaem. W tym scenariuszu serwer kopii dystrybucyjnej aktualizacji naley zainstalowa na serwerze LITTLE. Na serwerze LITTLE zostanie rwnie zainstalowany drugi serwer ERA w celu utworzenia rodowiska bardziej przyjaznego dla uytkownika i zminimalizowania iloci danych przesyanych w sieci.

Ilustracja2-3

11

2.3.3 Instalacja

2.3.3.1 Instalacja wcentrali

Instalacja serwera ERAS, konsoli ERAC i klienckich stacji roboczych jest bardzo podobna do instalacji w poprzednim scenariuszu. Jedyna rnica dotyczy konfiguracji serwera gwnego ERAS (GHOST). W sekcji Narzdzia > Opcje serwera > Replikacja naley zaznaczy pole wyboru Wcz replikacj z i wprowadzi nazw serwera pomocniczego w polu Serwery dozwolone. W tym przypadku serwerem podrzdnym jest serwer o nazwie LITTLE.

Jeli na serwerze nadrzdnym ustawiono haso dotyczce replikacji (Narzdzia > Opcje serwera > Zabezpieczenia > Haso dla replikacji), wwczas do uwierzytelnienia z poziomu serwera podrzdnego naley uy wanie tego hasa.

Ilustracja2-4

2.3.3.2 Oddzia: Instalacja serweraERA

Naley zainstalowa drugi serwer ERAS i konsol ERAC, tak jak w przykadzie przedstawionym powyej. Naley rwnie wczy i skonfigurowa ustawienia replikacji. Tym razem naley zaznaczy pole wyboru Wcz replikacj do (Narzdzia > Opcje serwera > Replikacja) i zdefiniowa nazw serwera gwnego ERAS. Zaleca si uycie adresu IP serwera gwnego1, ktrym jest adres IP serwera GHOST.

Ilustracja2-5

2.3.3.3 Oddzia: Instalacja serwera HTTP kopii dystrybucyjnej aktualizacji

Konfiguracja instalacji serwera kopii dystrybucyjnej z poprzedniego scenariusza moe zosta wykorzystana take wtym przypadku. Zmiany dotycz jedynie sekcji umoliwiajcych okrelenie nazwy uytkownika i hasa.

Jak pokazano na Ilustracji 23, aktualizacje dla oddziau nie s pobierane z serwerw aktualizacji firmy ESET, alezserwera w centrali (GHOST). Do zdefiniowania rda aktualizacji wykorzystano nastpujcy adres URL:

http://ghost:2221 (lub http://adres_IP_serwera_ghost:2221)

Domylnie nie trzeba okrela nazwy uytkownika i hasa, poniewa zintegrowany serwer HTTP nie wymaga uwierzytelnienia.

Wicej informacji na temat konfigurowania serwera kopii dystrybucyjnej na serwerze ERAS mona znale w sekcji 7.3, Serwer kopii dystrybucyjnej aktualizacji.

1 Aby unikn moliwych problemw dotyczcych tumaczenia adresw DNS podczas przeksztacania nazw do adresw IP midzy sieciami (zaley od konfiguracji DNS).

12

2.3.3.4 Oddzia: Instalacja zdalna na komputerach klienckich

Ponownie mona wykorzysta poprzedni wzr, z tym, e zaleca si wykonanie wszystkich operacji przy uyciu konsoli ERAC poczonej bezporednio z serwerem ERAS oddziau (LITTLE)2.

2.3.4 Pozostae wymagania dotyczce rodowisk korporacyjnych

W duych sieciach istnieje moliwo zainstalowania wielu serwerw ERA, tak aby mona byo wykonywa instalacje zdalne na komputerach klienckich z serwerw o wikszej dostpnoci. W tym celu serwer ERAS udostpnia funkcj replikacji (zob. sekcje 2.3.3.1 i 2.3.3.2), ktra pozwala na przekazywanie zapisanych informacji do nadrzdnego serweraERAS. Ustawienia replikacji konfiguruje si przy uyciu konsoli ERAC.

Funkcja replikacji jest bardzo przydatna w firmach z wieloma oddziaami lub filiami. Wzorcowy scenariusz wdroenia przebiega nastpujco: naley zainstalowa serwery ERAS w kadym oddziale i ustawi replikacj kadego z nich do centralnego serwera ERAS. Zalety tej konfiguracji s szczeglnie widoczne w sieciach prywatnych poczonych za porednictwem sieci VPN, ktra jest zwykle wolniejsza administrator musi jedynie nawiza poczenie zcentralnym serwerem ERAS (linia komunikacyjna oznaczona liter Ana Ilustracji 26). Nie ma potrzeby korzystania zsieci VPN w celu uzyskania dostpu do poszczeglnych oddziaw (linie komunikacyjne oznaczone literami B, C, DiE). Zastosowanie replikacji serwerw ERAS pozwala na ominicie wolniejszego kanau komunikacyjnego.

Korzystajc z ustawie replikacji, administrator moe okreli, ktre informacje maj by automatycznie przekazywane do serwerw nadrzdnych w ustalonych odstpach czasowych, a ktre informacje bd przekazywane na danie zgoszone przez administratora serwera nadrzdnego. Funkcja replikacji powoduje, e oprogramowanie ERA jest bardziej przyjazne dla uytkownika, a ponadto przyczynia si do zmniejszenia ruchu sieciowego.

Inn korzyci wynikajc z replikacji jest to, e wielu uytkownikw moe logowa si z rnymi poziomami uprawnie. Administrator, ktry uzyskuje dostp do serwera ERAS londyn2.firma.com przy uyciu konsoli (linia komunikacyjna E), moe sterowa tylko dziaaniem klientw poczonych z serwerem londyn2.firma.com. Administrator z dostpem do centralnego serwera firma.com (A) moe sterowa wszystkimi klientami napoziomie centrali firmy i jej oddziaw.

Ilustracja2-62 Jest to wykonywane, aby zapobiec przesyaniu pakietw instalacyjnych za pomoc kanau VPN, ktry jest wolniejszy

13

3. Praca zkonsol ERAC

3.1 Nawizywanie poczenia zserweremERAS

Wikszo funkcji konsoli ERAC jest dostpna dopiero po nawizaniu poczenia z serwerem ERAS. Najpierw naley jednak okreli serwer, podajc jego nazw lub adres IP:

Otwrz konsol ERAC, a nastpnie kliknij kolejno pozycje Plik > Edytuj poczenia (lub Narzdzia > Opcje konsoli), po czym kliknij kart Poczenie.

Kliknij przycisk Dodaj/Usu, aby doda nowe serwery ERA lub zmodyfikowa serwery ju figurujce na licie. Wybierz odpowiedni serwer z menu rozwijanego Wybierz poczenie. Nastpnie kliknij przycisk Pocz.

Pozostae opcje w tym oknie:

Pocz z wybranym serwerem po uruchomieniu konsoli Jeli wybrano t opcj, konsola bdzie po uruchomieniu automatycznie czy si z wybranym serwerem ERAS. Wywietl komunikat po nieudanym poczeniu Jeli wystpi bd dotyczcy komunikacji midzy konsol ERAC a serwerem ERAS, zostanie wywietlony alert.

Poczenia mona zabezpiecza hasem. Domylnie do nawizania poczenia z serwerem ERAS nie jest wymagane haso, ale stanowczo zaleca si jego ustawienie. Aby utworzy haso dla poczenia z serwerem ERAS:

Kliknij kolejno pozycje Plik > Zmie haso, a nastpnie kliknij przycisk Zmie po prawej stronie pola Haso dla konsoli.

Przy wprowadzaniu hasa jest take dostpna opcja Zapamitaj haso. Naley wzi pod uwag moliwe zagroenia dla bezpieczestwa wynikajce z uycia tej opcji. Aby usun wszystkie zapamitane hasa, kliknij kolejno pozycje Plik > Wyczy przechowywane hasa

Po nawizaniu poczenia nagwek programu zmieni posta na Poczono z [nazwa_serwera].Mona te klikn kolejno pozycje Plik > Pocz, aby nawiza poczenie z serwerem ERAS.Przy uruchamianiu programu wybierz z menu rozwijanego Dostp opcjTyp dostpu (do wyboru s ustawienia Administrator iTylko do odczytu).

3.2 ERAC okno gwne

Ilustracja 3-1 Okno gwne konsoli programu ESET Remote Administrator

14

Aktualny stan komunikacji midzy konsol ERAC a serwerem ERAS jest widoczny na pasku stanu (1). Wszystkie wymagane dane z serwera ERAS s regularnie odwieane (domylnie co minut zob. Narzdzia > Opcje konsoli). Postp odwieania mona rwnie sprawdzi na pasku stanu.

UWAGA: aby odwiey wywietlane dane, naley nacisn klawisz F5.

Informacje s podzielone na kilka kart w kolejnoci odpowiadajcej ich wanoci (2). W wikszoci przypadkw dane mona sortowa w kolejnoci rosncej lub malejcej przez kliknicie odpowiedniego atrybutu (5), natomiast uycie techniki przecignij i upu pozwala zmieni sposb uporzdkowania informacji. W przypadku wikszej liczby wierszy danych mona ograniczy wywietlane informacje przy uyciu menu rozwijanego Elementy do wywietlenia oraz przyciskw umoliwiajcych przegldanie strona po stronie. Wybierajc odpowiedni tryb wywietlania, mona wywietli atrybuty zgodnie z potrzebami (wicej szczegowych informacji na ten temat przedstawiono w czci 3.3, Filtrowanie informacji).

Sekcja serwerw (4) jest istotna, jeli uytkownik replikuje serwery ERA. W tej sekcji wywietlane s informacje dotyczce konsoli, z ktr poczony jest serwer ERAS, a take informacje na temat serwerw podrzdnych ERA. Menu rozwijane Serwery w sekcji 4 wpywa na zakres informacji wywietlanych w sekcji 5.

Uyj wszystkich serwerw Powoduje wywietlenie informacji ze wszystkich serwerw ERA w sekcji (5).

Uyj tylko wybranych serwerw Powoduje wywietlenie informacji z wybranych serwerw ERA w sekcji (5).

Wyklucz wybrane serwery Powoduje wykluczenie informacji z wybranych serwerw ERA.

Kolumny w sekcji 4:

Nazwa serwera W tej kolumnie wywietlana jest nazwa serwera. Klienci W tej kolumnie wywietlana jest czna liczba klientw poczonych z wybranymi serwerami ERAS lub figurujcych

w bazie danych tych serwerw. Zakres baz danych sygnatur wirusw Wersja baz sygnatur wirusw uywana przez klientw wybranych serwerw ERAS. Ostatnie poczenie Najstarsza wersja bazy sygnatur wirusw uywana przez klientw wybranych serwerw ERAS. Ostatnie alerty o zagroeniach czna liczba alertw o wirusach (zob. atrybut Ostatni alert o zagroeniu w sekcji 5). Ostatnie alerty zapory czna liczba alertw zapory. Ostatnie ostrzeenia o zdarzeniach czna liczba biecych zdarze (zob. atrybut Ostatnie zdarzenie w sekcji 5).

W przypadku braku poczenia mona klikn prawym przyciskiem myszy odpowiedni pozycj w sekcji serwerw (4) i wybra polecenie Pocz z tym serwerem, aby nawiza poczenie z wybranym serwerem ERAS.

Jeli wczono replikacj, w sekcji serwerw (4) bd wywietlane dodatkowe informacje.

Najwaniejsze funkcje konsoli ERAC s dostpne z menu gwnego lub z paska narzdzi konsoli ERAC (3).

Ostatnia sekcja to Kryteria filtru komputera (6) zob. punkt 3.3, Filtrowanie informacji.

15

3.3 Filtrowanie informacji

Konsola ERAC udostpnia narzdzia i funkcje, ktre umoliwiaj wygodne administrowanie klientami i zdarzeniami.

3.3.1 Grupy

Poszczeglnych klientw mona dzieli na grupy, klikajc polecenie Narzdzia > Edytor grup w konsoli ERAC. Grupy wykorzystuje si nastpnie podczas stosowania filtrw lub tworzenia zada. Grupy s niezalene dla poszczeglnych serwerw ERAS i nie s replikowane. Funkcja Synchronizuj z usug Active Directory wEdytorze grup pozwala administratorowi sortowa klientw z podziaem na grupy, o ile nazwa klienta pokrywa si z typem obiektu komputer po stronie usugi Active Directory (AD) i naley do grup w tej usudze.

UWAGA: W celu zsynchronizowania serwera ERAS z usug Active Directory nie trzeba instalowa serwera ERAS na kontrolerze domeny. Dostp do kontrolera domeny powinien by moliwy wycznie z komputera, na ktrym znajduje si serwer ERAS. Abyskonfigurowa uwierzytelnianie dostpu do kontrolera domeny, naley klikn kolejno pozycje Narzdzia > Opcje serwera> Inne ustawienia > Edytuj opcje zaawansowane > ESET Remote Administrator > Serwer ERA > Ustawienia > Active Directory. Format nazwy serwera to LDAP://nazwa_serwera lub GC://nazwa_serwera. Jeli nazwa ta jest pusta, zostaje uyty katalog globalny (GC).

Wicej informacji na temat zarzdzania grupami i synchronizowania z usug AD na poziomie jednostki organizacyjnej (np. dzia obsugi, dzia marketingu itp.) mona znale w sekcji 5.2, Grupy.

3.3.2 Filtr

Filtr umoliwia administratorowi wywietlanie tylko informacji dotyczcych okrelonych serwerw lub klienckich stacji roboczych. Aby wywietli opcje filtru, naley klikn polecenie Widok > Poka/ukryj okienko filtru w menu konsoli ERAC.

Aby wczy filtrowanie, naley wybra opcj Uyj filtru w lewym grnym rogu konsoli ERAC i klikn przycisk Zastosuj zmiany. Wszelkie pniejsze modyfikacje kryteriw filtrowania bd powodoway automatyczne aktualizowanie wywietlonych danych, o ile ustawienia na karcie Narzdzia > Opcje konsoli > Inne ustawienia nie stanowi inaczej. W sekcji Kryteria filtru komputera naley zdefiniowa kryteria filtrowania (Gwny serwer, Nazwa klienta, Nazwa komputera, Adres MAC).

W sekcji Kryteria filtru komputera mona filtrowa komputery klienckie/serwery ERA przy uyciu nastpujcych kryteriw:

Tylko klienci (przy uyciu caych sw) Dane wyjciowe bd obejmoway tylko klientw z nazwami pokrywajcymi si z wprowadzonym cigiem. Tylko klienci rozpoczynajcy si jak (?,*) Dane wyjciowe bd obejmoway tylko klientw z nazwami rozpoczynajcymi si od okrelonego cigu. Tylko klienci tacy, jak (?,*) Dane wyjciowe bd obejmoway tylko klientw z nazwami zawierajcymi okrelony cig. Wyklucz klientw (przy uyciu caych sw), Wyklucz klientw rozpoczynajcych si jak (?,*), Wyklucz

klientw takich, jak (?,*) Uycie tych opcji umoliwia uzyskanie odwrotnych wynikw w porwnaniu z poprzednimi trzema opcjami.

W polach Gwny serwer, Nazwa klienta, Nazwa komputera i Adres MAC mona wpisywa cae cigi. W razie wypenienia jednego z tych pl uruchamiana jest kwerenda w bazie danych. Wyniki s filtrowane na podstawie zawartoci wypenionych pl z zastosowaniem operatora logicznego AND.

Kolejna sekcja umoliwia filtrowanie klientw wedug grup:

Klienci w grupach Wywietlani s tylko klienci nalecy do okrelonych grup. Klienci w grupach lub N/D Dane wyjciowe bd obejmoway tylko klientw nalecych do innych grup lub klientw, ktrzy nie nale

doadnej grupy. Jeli klient naley zarwno do okrelonej grupy, jak i do innych grup, zostanie wywietlony. Klienci bez grup Wywietlani s tylko klienci, ktrzy nie nale do adnej grupy.

16

Ostatnia opcja umoliwia filtrowanie oparte na problemie dane wyjciowe bd obejmoway tylko klientw zokrelonym rodzajem problemu. Aby wywietli list problemw, naley wybra opcj Pokazuj tylko problemy i klikn przycisk Edytuj Nastpnie naley wskaza problemy do uwzgldnienia i klikn przycisk OK w celu wywietlenia klientw z wybranymi problemami.

Wszelkie zmiany wprowadzone w ustawieniach filtrowania zostan zastosowane po klikniciu przycisku Zastosuj zmiany. Aby przywrci ustawienia domylne, naley klikn przycisk Resetuj. Aby automatycznie generowa now list wynikw po kadej modyfikacji ustawie filtrowania, naley wybra opcj Narzdzia > Opcje konsoli> Inne ustawienia > Stosuj zmiany automatycznie.

3.3.3 Menu kontekstowe

Kliknicie prawym przyciskiem myszy pozwala wywoa menu kontekstowe, przy uyciu ktrego mona dostosowa sposb prezentacji danych w kolumnach. Menu kontekstowe zawiera nastpujce polecenia:

Zaznacz wszystkoZaznaczenie wszystkich wpisw.

Wybierz wedug Ta opcja umoliwia kliknicie dowolnego atrybutu prawym przyciskiem myszy i automatyczne wybranie

(zaznaczenie) wszystkich innych stacji roboczych i serwerw o tym samym atrybucie. Cig jest automatycznie zastpowany przez warto biecej karty.

Odwr zaznaczenie Odwrcenie zaznaczenia wpisw. Ukryj zaznaczone Ukrycie zaznaczonych wpisw. Ukryj niezaznaczone Ukrycie wszystkich wpisw niezaznaczonych na licie.

Ostatnie dwie opcje s przydatne, jeli po zastosowaniu wczeniejszych metod filtrowania konieczne jest dalsze uporzdkowanie danych. Aby wyczy wszystkie filtry ustawione przy uyciu menu kontekstowego, naley klikn polecenie Widok > Widok przycity albo klikn ikon na pasku narzdzi konsoli ERAC. Mona rwnie nacisn klawisz F5, aby odwiey wywietlane informacje i wyczy filtry.

Przykad: Abywywietlitylkoklientwzalertamiozagroeniach: Na karcie Klienci kliknij prawym przyciskiem myszy dowolne puste okienko z atrybutem Ostatni alert o wirusach

i z menu kontekstowego wybierz opcj Wybierz wedug . Nastpnie wybierz z menu kontekstowego opcj Ukryj zaznaczone.

AbywywietlialertyozagroeniachdlaklientwJzef iKarol: Kliknij kart Dziennik zagroe, a nastpnie kliknij prawym przyciskiem myszy dowolny atrybut w kolumnie

Nazwa klienta o wartoci Jzef. W menu kontekstowym wybierz opcj Wybierz wedug Jzef. Nastpnie nacinij i przytrzymaj klawisz CTRL, kliknij prawym przyciskiem myszy i wybierz opcj Wybierz wedug Karol. Na koniec kliknij prawym przyciskiem myszy i wybierz z menu kontekstowego opcj Ukryj niezaznaczone, poczym zwolnij klawisz CTRL.

Klawisza CTRL mona uywa do zaznaczania i usuwania zaznaczenia poszczeglnych wpisw, a klawisz SHIFT suy do zaznaczania i usuwania zaznaczenia grupy wpisw.

UWAGA: Filtrowanie mona rwnie zastosowa w celu uatwienia tworzenia nowych zada dla okrelonych (wyrnionych) klientw. Istnieje wiele sposb efektywnego uycia funkcji filtrowania warto wyprbowa rne kombinacje.

WidokiMona dostosowa liczb kolumn na karcie Klienci przy uyciu menu rozwijanego Tryb wywietlania po prawej stronie konsoli. Opcja Tryb wywietlania peny powoduje wywietlenie wszystkich kolumn, natomiast opcja Tryb wywietlania minimalny umoliwia wywietlenie tylko najwaniejszych kolumn. Te tryby s wstpnie zdefiniowane i nie mona ich modyfikowa. Aby wczy widok niestandardowy, naley wybra opcj Tryb wywietlania niestandardowy. Mona skonfigurowa ten widok na karcie Narzdzia > Opcje konsoli > Kolumny > Poka/ukryj.

17

3.4 Karty wkonsoliERAC

3.4.1 Oglny opis kart iklientw

Wikszo informacji wywietlanych na kartach dotyczy podczonych klientw. Kady klient poczony z serwerem ERAS jest oznaczony przy uyciu nastpujcych atrybutw:Nazwa komputera (nazwa klienta) + Adres MAC + Gwny serwer3

Dziaanie serwera ERAS zwizane z pewnymi operacjami sieciowymi (np. ze zmian nazwy komputera osobistego) mona okreli w sekcji ustawie zaawansowanych. Moe to zapobiec powstaniu duplikatw na karcie Klienci. Na przykad jeli zmieniono nazw jednego z komputerw w sieci, ale jego adres MAC pozosta bez zmian, mona unikn utworzenia nowego wpisu na karcie Klienci.

Klienci, ktrzy po raz pierwszy nawizuj poczenie z serwerem ERAS, otrzymuj oznaczenie Tak w kolumnie Nowy uytkownik. W prawym grnym rogu ikony takiego klienta wywietlana jest rwnie gwiazdka (zob. Ilustracja 32). Dziki temu administrator moe atwo zidentyfikowa nowo podczony komputer. Znaczenie tego atrybutu moe si rni w zalenoci od procedur przyjtych przez danego administratora.

Ilustracja3-2

Po skonfigurowaniu i przeniesieniu klienta do okrelonej grupy mona wyczy oznaczenie stanu Nowy. W tym celu naley klikn klienta prawym przyciskiem myszy i wybra polecenie Ustaw/resetuj flagi > Resetuj flag Nowy. Wygld ikony klienta zmieni si na posta przedstawion na Ilustracji 33, a atrybut Nowy uytkownik przyjmie warto Nie.

Ilustracja3-3

UWAGA: Atrybut Komentarz jest opcjonalny na wszystkich trzech kartach. Administrator moe tutaj wstawi dowolny opis (np. Pokj numer 129).

Wartoci czasowe na serwerze ERAS mog by wywietlane w trybie wzgldnym (2 dni temu), w trybie bezwzgldnym (20. 5. 2008) lub w trybie systemowym (zgodnie z ustawieniami regionalnymi).

W wikszoci przypadkw dane mona sortowa w kolejnoci rosncej lub malejcej przez kliknicie odpowiedniego atrybutu, natomiast uycie techniki przecignij i upu pozwala zmieni sposb uporzdkowania informacji.

Kliknicie wybranych wartoci aktywuje inne karty w celu wywietlenia bardziej szczegowych informacji. Przykadowo kliknicie wartoci w kolumnie Ostatni alert o zagroeniu powoduje przejcie do karty Dziennik zagroe iwywietlenie wpisw Dziennika zagroe dotyczcych danego klienta. Kliknicie wartoci, ktra zawiera za duo informacji do wywietlenia w widoku kart, powoduje otwarcie okna dialogowego przedstawiajcego szczegowe informacje na temat odpowiedniego klienta.

3.4.2 Replikacja iinformacje wposzczeglnych kartach

Jeli konsola ERAC jest poczona z serwerem ERAS penicym rol serwera nadrzdnego, zostan wywietlone automatycznie wszystkie informacje z serwerw podrzdnych, chyba e nie skonfigurowano w odpowiedni sposb danego serwera podrzdnego.

W takim scenariuszu moe brakowa nastpujcych informacji:

szczegowychdziennikwzalertami(kartaDziennik zagroe); szczegowychdziennikwskanowanianadanie(kartaDziennik skanowania); szczegowychinformacjinatemataktualnejkonfiguracjiklientwwformaciexml(kartaKlienci, kolumna

Konfiguracja, Stan ochrony, Funkcje ochrony, Informacje o systemie).

Moe rwnie brakowa informacji z programu ESET SysInspector. Program ESET SysInspector jest zintegrowany zproduktami firmy ESET w wersji 4.x lub nowszej.

3 W poprzednich wersjach programu ERA klienci byli identyfikowani za pomoc nastpujcych atrybutw: Nazwa komputera + Gwny serwer

18

W oknach dialogowych, w ktrych w innym przypadku byyby wywietlane te informacje, dostpny jest przycisk daj (Czynnoci > Waciwoci > Konfiguracja). Kliknicie tego przycisku powoduje pobranie brakujcych informacji z serwera podrzdnego ERAS. Poniewa replikacja jest zawsze inicjowana przez serwer podrzdny ERAS, brakujce informacje powinny zosta dostarczone w ustawionym wstpnie okresie midzy kolejnymi replikacjami.

Ilustracja 3-4 Kliknicie przycisku daj umoliwia pobranie brakujcych informacji z serwerw podrzdnych ERA.

3.4.3 Karta Klienci

Na tej karcie wywietlane s informacje oglne dotyczce poszczeglnych klientw.

Atrybut OpisNazwa komputera Nazwa stacji roboczej lub serwera (nazwa hosta).Adres MAC Adres MAC (karty sieciowej).Gwny serwer Nazwa serwera ERAS, z ktrym komunikuje si komputer kliencki.Domena Nazwa domeny lub grupy, do ktrej naley klient (nie chodzi tu o grupy utworzone na serwerze ERAS).IP Adres IP.Nazwa produktu Nazwa produktu zabezpieczajcego firmy ESET.Wersja produktu Wersja produktu zabezpieczajcego firmy ESET.Nazwa polityki Nazwa polityki przypisanej do klienta.

Ostatnie poczenieCzas, w ktrym klient po raz ostatni nawiza poczenie z serwerem ERAS (wszystkie inne dane pobierane z klientw, z wyjtkiem niektrych informacji otrzymywanych w ramach replikacji, zawieraj t sygnatur czasow).

Tekst stanu ochrony Biecy stan produktu zabezpieczajcego firmy ESET zainstalowanego na kliencie.Baza danych sygnatur wirusw Wersja bazy sygnatur wirusw.Ostatni alert o zagroeniu Ostatnie zdarzenie zwizane z wirusem.

Ostatni alert zapory Ostatnie zdarzenie wykryte przez zapor osobist programu ESET Smart Security (wywietlane s zdarzenia na poziomie Ostrzeenie lub wyszym).Ostatnie ostrzeenie o zdarzeniu Ostatni komunikat o bdzie.Ostatnie skanowane pliki Liczba plikw przeskanowanych podczas ostatniego skanowania na danie.Ostatnie zainfekowane pliki Liczba zainfekowanych plikw wykrytych podczas ostatniego skanowania na danie.Ostatnie wyleczone pliki Liczba plikw wyleczonych (lub usunitych) podczas ostatniego skanowania na danie.Data ostatniego skanowania Data ostatniego skanowania na danie.danie ponownego uruchomienia Czy jest wymagane ponowne uruchomienie (np. po uaktualnieniu programu).

19

Atrybut OpisData dania ponownego uruchomienia Data pierwszego dania ponownego uruchomienia.

Ostatnie uruchomienie produktu Data ostatniego uruchomienia programu klienckiego.Data instalacji produktu Data zainstalowania na kliencie produktu zabezpieczajcego firmy ESET.

Uytkownik mobilny Klienci z tym atrybutem bd wykonywa zadanie Aktualizacja natychmiastowa po kadorazowym nawizaniu poczenia z serwerem ERAS (zalecane w przypadku komputerw przenonych).Nowy klient {Nowo poczony komputer (patrz sekcja 3.4.1, Oglny opis kart i klientw).Nazwa systemu Nazwa systemu operacyjnego na komputerze klienckim.Platforma systemu Platforma systemu operacyjnego (Windows/Linux).Platforma sprztowa 32bitowa / 64bitowaKonfiguracja Bieca konfiguracja klienta w pliku xml (z uwzgldnieniem daty/godziny utworzenia konfiguracji).Stan ochrony Oglne okrelenie stanu (przypomina atrybut Konfiguracja).Funkcje ochrony Oglne okrelenie stanu skadnikw oprogramowania (przypomina atrybut Konfiguracja).Informacje o systemie Klient wysya informacje o systemie do serwera ERAS (w tym godzin przesania tych informacji).

SysInspector Klienci z wersjami oprogramowania zawierajcymi narzdzie ESET SysInspector mog przesya dzienniki ztej aplikacji uzupeniajcej.

Informacje niestandardowe

Dane wskazane przez administratora do wywietlania (mona skonfigurowa t opcj w konsoli ERAC przy uyciu nastpujcego ustawienia: Narzdzia > Opcje serwera > karta Inne ustawienia > Edytuj ustawienia zaawansowane > ESET Remote Administrator > Serwer ERA > Ustawienia > Inne ustawienia > Informacje niestandardowe dotyczce klienta).

Komentarz Krtki komentarz opisujcy klienta (wprowadzany przez administratora).

UWAGA: Niektre wartoci maj jedynie charakter informacyjny i mog by nieaktualne podczas ich przegldania przez administratora w konsoli. Na przykad o godzinie 7:00 wystpi bd aktualizacji, ale o 8:00 aktualizacja zostaa ju przeprowadzona pomylnie. Omawiane wartoci mog obejmowa informacje w kolumnach Ostatni alert o zagroeniu oraz Ostatnie ostrzeenie o zdarzeniu. Jeli zapoznajc si z takimi informacjami, administrator wie, e s one ju nieaktualne, moe je usun przez kliknicie prawym przyciskiem myszy i wybranie kolejno polece Wyczy informacje > Wyczy informacje Ostatni alert o zagroeniu lub Wyczy informacje Ostatnie ostrzeenie o zdarzeniu. Zostan wwczas usunite informacje o ostatnim ataku wirusa lub o ostatnim zdarzeniu systemowym.

Ilustracja 3-5 Mona z atwoci usuwa nieaktualne zdarzenia z kolumn Ostatni alert o zagroeniu i Ostatnie ostrzeenie o zdarzeniu.

20

Ilustracja 3-6 Szczegowe informacje o klienckiej stacji roboczej

Karta Klienci udostpnia kilka opcji po dwukrotnym klikniciu klienta:

Oglne Zawiera informacje podobne do wywietlanych na karcie Klienci. Mona tu okreli warto atrybutu Nazwa

klienta nazw, pod jak dany klient bdzie widoczny w aplikacji ERA, uzupenion opcjonalnie o komentarz.

Czonek grup Na tej karcie znajduje si lista wszystkich grup, do ktrych naley klient. Wicej informacji mona znale w sekcji

3.3, Filtrowanie informacji.

Zadania Zadania powizane z danym klientem. Wicej informacji mona znale w sekcji 5.1, Zadania.

Konfiguracja Ta karta umoliwia wywietlanie biecej konfiguracji klienta i eksportowanie jej do pliku xml. W dalszej

czci niniejszego podrcznika opisano, w jaki sposb mona korzysta z plikw xml do tworzenia szablonu konfiguracji dla nowych lub zmodyfikowanych plikw konfiguracyjnych xml. Wicej informacji mona znale wsekcji 5.1, Zadania.

Stan ochrony Oglne okrelenie stanu wszystkich programw firmy ESET. Niektre z okrele stanu maj charakter

interaktywny i umoliwiaj natychmiastow interwencj. Ta funkcja jest przydatna, poniewa eliminuje konieczno rcznego definiowania nowego zadania w celu rozwizania danego problemu z ochron.

Funkcje ochrony Stan skadnikw wszystkich funkcji zabezpiecze oprogramowania firmy ESET (moduu antyspamowego,

zaporyosobistej itd.).

Informacje o systemie Szczegowe informacje o zainstalowanym programie, wersjach jego skadnikw itp.

KartaSysInspector Szczegowe informacje o procesach rozruchowych i procesach dziaajcych w tle.

3.4.4 Karta Dziennik zagroe

Ta karta zawiera szczegowe informacje o poszczeglnych zdarzeniach zwizanych z wirusami lub zagroeniami.

21

Atrybut OpisNazwa klienta Nazwa klienta zgaszajcego alert o zagroeniu.Nazwa komputera Nazwa stacji roboczej lub serwera (nazwa hosta).Adres MAC Adres MAC (karty sieciowej).Gwny serwer Nazwa serwera ERAS, z ktrym komunikuje si komputer kliencki.Data odebrania Data zarejestrowania zdarzenia przez serwer ERAS.Data wystpienia Data wystpienia zdarzenia.Poziom Poziom alertu.Skaner Nazwa funkcji zabezpiecze, ktra wykrya zagroenie.Obiekt Typ obiektu.Nazwa Zwykle folder, w ktrym wykryto zagroenie.Zagroenie Nazwa wykrytego szkodliwego kodu.Czynno Czynno podjta przez funkcj zabezpiecze.Uytkownik Nazwa uytkownika zidentyfikowanego podczas wystpienia zdarzenia.Informacje Informacje dotyczce wykrytego zagroenia.Szczegy Stan przesyania dziennika klienta.

3.4.5 Karta Dziennik zapory

Na tej karcie wywietlane s informacje dotyczce dziaania zapory klienta.

Atrybut OpisNazwa klienta Nazwa klienta zgaszajcego zdarzenie.Nazwa komputera Nazwa stacji roboczej lub serwera (nazwa hosta).Adres MAC Adres MAC (karty sieciowej).Gwny serwer Nazwa serwera ERAS, z ktrym komunikuje si komputer kliencki.Data odebrania Data zarejestrowania zdarzenia przez serwer ERAS.Data wystpienia Data wystpienia zdarzenia.Poziom Poziom alertu.Zdarzenie Opis zdarzenia.rdo rdowy adres IP.Obiekt docelowy Docelowy adres IP.Protok Protok, ktrego dotyczy zdarzenie.Regua Regua zapory, ktrej dotyczy zdarzenie.Aplikacja Aplikacja, ktrej dotyczy zdarzenie.Uytkownik Nazwa uytkownika zidentyfikowanego podczas wystpienia zdarzenia.

3.4.6 Karta Dziennik zdarze

Na tej karcie wywietlana jest lista wszystkich zdarze zwizanych z systemem.

Atrybut OpisNazwa klienta Nazwa klienta zgaszajcego zdarzenie.Nazwa komputera Nazwa stacji roboczej lub serwera (nazwa hosta).Adres MAC Adres MAC (karty sieciowej).Gwny serwer Nazwa serwera ERAS, z ktrym komunikuje si komputer kliencki.Data odebrania Data zarejestrowania zdarzenia przez serwer ERAS.Data wystpienia Data wystpienia zdarzenia.Poziom Poziom alertu.Dodatek Nazwa skadnika programu zgaszajcego zdarzenie.Zdarzenie Opis zdarzenia.Uytkownik Nazwa uytkownika zwizanego ze zdarzeniem.

3.4.7 Karta Dziennik skanowania

Na tej karcie wywietlane s wyniki operacji skanowania komputera na danie uruchomionych zdalnie, lokalnie na komputerach klienckich lub jako zaplanowane zadania.

Atrybut OpisNazwa klienta Nazwa klienta, na ktrym przeprowadzono skanowanie.Nazwa komputera Nazwa stacji roboczej lub serwera (nazwa hosta).

22

Adres MAC Adres MAC (karty sieciowej).Gwny serwer Nazwa serwera ERAS, z ktrym komunikuje si komputer kliencki.Data odebrania Data zarejestrowania zdarzenia skanowania przez serwer ERAS.Data wystpienia Data przeprowadzenia skanowania na kliencie.Skanowane obiekty Skanowane pliki, foldery i urzdzenia.Przeskanowane Liczba sprawdzonych plikw.Zaraone Liczba zainfekowanych plikw.Wyleczone Liczba wyleczonych (lub usunitych) obiektw.Stan Stan skanowania.Uytkownik Nazwa uytkownika zidentyfikowanego podczas wystpienia zdarzenia.Typ Typ uytkownika.Skaner Typ skanera.Szczegy Stan przesyania dziennika klienta.

3.4.8 Karta Zadania

Znaczenie tej karty opisano w rozdziale Zadania. Dostpne s nastpujce atrybuty:

Atrybut OpisStan Stan zadania (Aktywne= w trackie stosowania, Zakoczone = zadanie zostao przekazane do klientw).Typ Typ zadania.Nazwa Nazwa zadania.Opis Opis zadania.Data wdroenia Godzina/data wykonania zadania.Data odebrania Data zarejestrowania zdarzenia przez serwer ERAS.Szczegy Stan przesyania dziennika zada.Komentarz Krtki komentarz opisujcy klienta (wprowadzany przez administratora).

3.4.9 Karta Raporty

Ta karta zawiera funkcje, ktrych mona uy do archiwizowania aktywnoci w sieci w wybranym okresie. KartaRaporty umoliwia uporzdkowanie informacji statystycznych w formie wykresu lub diagramu. Wicejinformacji na ten temat mona znale w rozdziale 6, Raporty.

3.4.10 Karta Instalacja zdalna

Ta karta udostpnia opcje umoliwiajce przeprowadzenie instalacji zdalnej oprogramowania ESET Smart Security lub ESET NOD32 Antivirus na komputerach klienckich przy uyciu kilku metod. Wicej szczegowych informacji mona znale w sekcji 4.2, Instalacja zdalna.

3.5 Ustawienia konsoliERA

Konsol ERAC mona skonfigurowa w menu Narzdzia > Opcje konsoli.

3.5.1 Karta Poczenie

Ta karta suy do konfigurowania poczenia konsoli ERAC z serwerem ERAS. Wicej szczegowych informacji na ten temat mona znale w rozdziale 3, Praca z konsol ERAC.

3.5.2 Karta Kolumny poka/ukryj

Ta karta umoliwia okrelenie atrybutw (kolumn), ktre maj by wywietlane na poszczeglnych kartach. Zmiany s widoczne w trybie widoku niestandardowego (karta Klienci). Nie mona modyfikowa pozostaych trybw.

3.5.3 Karta Kolory

Ta karta umoliwia przypisanie rnych kolorw do okrelonych zdarze systemowych w celu atwiejszego identyfikowania problematycznych klientw (Podwietlanie warunkowe). Mona na przykad wprowadzi rozrnienie midzy klientami z nieznacznie nieaktualn baz sygnatur wirusw (Klienci: poprzednia wersja) aklientami z zupenie zdezaktualizowan wersj bazy (Klienci: Wersja starsza lub nie dotyczy).

23

3.5.4 Karta cieki

Ta karta umoliwia okrelenie katalogu, w ktrym w konsoli ERAC zapisywane s raporty pobrane z serwera ERAS. Domylnie raporty s zapisywane w nastpujcej lokalizacji:

%ALLUSERSPROFILE %\Application Data\Eset\Eset Remote Administrator\Console\reports

3.5.5 Karta Data/godzina

Sposb wywietlania kolumn daty/godziny:

Bezwzgldnie Czas bdzie wywietlany w konsoli przy uyciu wartoci bezwzgldnych (np. 14:30:00).

Wzgldnie Czas bdzie wywietlany w konsoli przy uyciu wartoci wzgldnych (np. 2 tygodnie temu).

Ustawienia regionalne Czas bdzie wywietlany w konsoli zgodnie z ustawieniami regionalnymi (przejtymi z systemu Windows).

Przelicz czas UTC na czas lokalny (uywaj czasu lokalnego) Zaznaczenie tego pola wyboru spowoduje, e wartoci czasowe bd przeliczane na czas lokalny. W przeciwnym

razie wywietlany bdzie czas GMT UTC.

3.5.6 Karta Inne ustawienia

Ustawienia filtru > Stosuj zmiany automatycznie Po zaznaczeniu tej opcji filtry na poszczeglnych kartach bd powodoway wywietlanie nowych wynikw

po kadej modyfikacji ustawie filtru. W przeciwnym razie filtrowanie jest realizowane dopiero po klikniciu przycisku Zastosuj zmiany.

Aktualizacje zdalnej administracji W tej sekcji mona wczy sprawdzanie dostpnoci nowych wersji programu ESET Remote Administrator.

Zaleca si pozostawienie wartoci domylnej Co miesic. Jeli jest dostpna nowa wersja, w konsoli ERAC zostanie wywietlone stosowne powiadomienie przy uruchomieniu programu.

Inne ustawienia > Odwieaj automatycznie Wybranie tej opcji spowoduje, e dane na poszczeglnych kartach bd automatycznie odwieane w okrelonych

odstpach czasu.

Inne ustawienia > Oprniaj kosze konsoli po zakoczeniu aplikacji Wybranie tej opcji spowoduje, e elementy z wewntrznego kosza konsoli ERAC bd automatycznie usuwane

po zakoczeniu pracy aplikacji. Mona rwnie usun te elementy rcznie, klikajc je prawym przyciskiem myszy na karcie Raporty.

Inne ustawienia > Wywietlaj linie siatki Wybranie tej opcji powoduje rozdzielenie liniami siatki komrek na wszystkich kartach.

Inne ustawienia > Preferuj wywietlanie klientw w postaci Serwer/Nazwa zamiast w postaci Serwer/Komputer/MAC

Ta opcja wpywa na tryb wywietlania klientw w niektrych oknach dialogowych (np. Nowe zadanie). Jej dziaanie przynosi efekt czysto wizualny.

Inneustawienia>Uywajikonypaskazada Konsola ERA bdzie reprezentowana przez ikon w obszarze powiadomie systemu Windows.

Inne ustawienia > Po zminimalizowaniu poka na pasku zada Po zminimalizowaniu okna konsoli ERAC bdzie ono dostpne na pasku zada systemu Windows.

Inne ustawienia > Uyj podwietlania ikony paska zada po wykryciu klientw z problemami Uycie tej opcji razem z przyciskiem Edytuj pozwala zdefiniowa zdarzenia, ktre bd powodowa zmian koloru

ikony konsoli ERAC w obszarze powiadomie.

24

Jeli konsola ERAC na komputerze administratora ma nieprzerwanie utrzymywa poczenie z serwerem ERAS, zaleca si wyczenie opcji Po zminimalizowaniu poka na pasku zada i pozostawienie konsoli w postaci zminimalizowanej, gdy nie jest aktywna. W przypadku wystpienia problemu ikona w obszarze powiadomie zmieni kolor na czerwony, co sygnalizuje konieczno interwencji administratora. Zaleca si rwnie dostosowanie ustawie opcji Uyj podwietlania ikony paska zada po wykryciu klientw z problemami w celu wskazania zdarze majcych powodowa zmian koloru ikony konsoli ERAC. Jednak jeli na serwerze zostanie wczona kompresja bazy danych, nastpi rozczenie konsoli ERAC.

Inne ustawienia > Pokazuj wszystkie grupy w okienkach filtru Zmienia filtrowanie grup.

Inne ustawienia > Komunikaty samouczka Pozwala na wyczenie (Wycz wszystkie) lub wczenie (Wcz wszystkie) wszystkich komunikatw informacyjnych.

3.6 Tryby wywietlania

Konsola ERAC udostpnia dwa tryby wywietlania:

Trybadministracyjny Trybtylkodoodczytu

W trybie administracyjnym konsola ERAC umoliwia pen kontrol nad wszystkimi funkcjami i ustawieniami, atake pozwala na zarzdzanie wszystkimi klienckimi stacjami roboczymi, ktre s z ni poczone.

Tryb tylko do odczytu suy do wywietlania stanu rozwiza klienckich ESET czcych si z serwerem ERAS. Wtym trybie nie mona tworzy zada dla klienckich stacji roboczych, przygotowywa pakietw instalacyjnych ani wykonywa instalacji zdalnych. Niedostpne s take narzdzia Meneder licencji, Meneder polityk i Meneder powiadomie. Tryb tylko do odczytu umoliwia administratorowi modyfikowanie ustawie konsoli ERAC itworzenie raportw.

Tryb wywietlania wybiera si przy kadym uruchomieniu konsoli z menu rozwijanego Dostp, natomiast haso do poczenia z serwerem ERAS mona ustawi dla obu trybw wywietlania. Ustawienie hasa jest uyteczne zwaszcza wtedy, kiedy jest podane przyznanie niektrym uytkownikom penego dostpu do serwera ERAS, apozostaym uytkownikom umoliwienie dostpu tylko do odczytu. Aby ustawi haso, naley klikn kolejno pozycje Narzdzia > Opcje serwera... > Zabezpieczenia, a nastpnie klikn przycisk Zmie... obok pola Haso dla konsoli (dostp administratora) lub Haso dla konsoli (dostp tylko do odczytu).

3.7 Edytor konfiguracjiESET

Edytor konfiguracji ESET to wany skadnik konsoli ERAC majcy kilka zastosowa. Do najwaniejszych spord nich naley tworzenie:

wstpniezdefiniowanychkonfiguracjinapotrzebypakietwinstalacyjnych, konfiguracjiprzesyanychjakozadaniadoklientw, oglnegoplikukonfiguracyjnego(xml).

Edytor konfiguracji jest skadnikiem konsoli ERAC widocznym przede wszystkim w postaci plikw cfgedit.*.

Edytor konfiguracji pozwala administratorowi zdalnie konfigurowa wiele parametrw dostpnych w rnych produktach zabezpieczajcych firmy ESET, zwaszcza w programach zainstalowanych na klienckich stacjach roboczych. Korzystajc z tego narzdzia, administrator moe take eksportowa konfiguracje do plikw xml, ktrenastpnie wykorzystuje si do rnych celw, np. do tworzenia zada w konsoli ERAC, importowania konfiguracji lokalnie w programie ESET Smart Security itd.

Struktura uywana w Edytorze konfiguracji to szablon xml, w ktrym konfiguracja przechowywana jest w formie drzewa. Szablon znajduje si w pliku cfgedit.exe. Z tego wzgldu zaleca si regularne aktualizowanie serwera ERAS ikonsoli ERAC.

Ostrzeenie: Edytor konfiguracji umoliwia modyfikowanie dowolnych plikw xml. Nie naley modyfikowa ani zastpowa pliku rdowego cfgedit.xml.

25

Do poprawnego dziaania Edytora konfiguracji wymagany jest dostp do nastpujcych plikw: eguiEpfw.dll, cfgeditLang.dll, eguiEpfwLang.dll oraz eset.chm.

3.7.1 Stosowanie warstw konfiguracji

Zmiana wartoci w Edytorze konfiguracji powoduje oznaczenie tej wartoci za pomoc niebieskiego symbolu . Wpis z szar ikon nie zosta zmodyfikowany i nie zostanie zapisany w wynikowym pliku konfiguracyjnym xml.

Podczas stosowania konfiguracji na komputerach klienckich uwzgldniane s tylko te modyfikacje, ktre zostay zapisane w wynikowym pliku konfiguracyjnym xml ( ), a wszystkie inne pozycje ( ) pozostaj niezmienione. Tozachowanie umoliwia stopniowe stosowanie kilku rnych konfiguracji bez cofania wczeniejszych modyfikacji.

Na Ilustracji 37 przedstawiono przykadow konfiguracj, w ktrej wstawiono nazw uytkownika EAV1234567 ihaso oraz zabroniono uycia serwera proxy.

Ilustracja3-7

Druga konfiguracja (Ilustracja 38) przesana do klientw zapewnia zachowanie wczeniejszych modyfikacji, wtym nazwy uytkownika EAV1234567 i hasa, ale zezwolono w niej na uycie serwera proxy oraz zdefiniowano jego adres iport.

Ilustracja3-8

26

3.7.2 Kluczowe wpisy konfiguracyjne

W tej sekcji wyjaniono kilka kluczowych wpisw konfiguracyjnych dotyczcych programw ESET Smart Security iESET NOD32 Antivirus, ktre s dostpne za porednictwem Edytora konfiguracji ESET:

ESET Smart Security, ESET NOD32 Antivirus > Jdro oprogramowania ESET > Ustawienia > Administracja zdalna

Tutaj mona wczy komunikacj midzy komputerami klienckimi a serwerem ERAS (Pocz z serwerem administracji zdalnej). Naley wprowadzi nazw lub adres IP serwera ERAS (Adres serwera). W opcji Odstp czasu midzy poczeniami z serwerem naley pozostawi warto domyln pi minut. W celach testowych mona zmniejszy t warto do zera, co spowoduje, e poczenie bdzie nawizywane co dziesi sekund. Jeli ustawiono haso, naley uy hasa okrelonego na serwerze ERAS. Wicej informacji na ten temat mona znale w opisie opcji Haso dla klientw w sekcji 7.1, Karta Zabezpieczenia. W tej sekcji mona rwnie znale dodatkowe informacje dotyczce konfigurowania hase.

Jdro oprogramowania ESET > Ustawienia > Klucze licencyjne Komputery klienckie nie wymagaj dodawania kluczy licencyjnych ani zarzdzania nimi. Klucze licencyjne stosuje

si wycznie w przypadku produktw serwerowych.

Jdro oprogramowania ESET > Ustawienia > Threatsense.Net W tej gazi mona okreli zachowanie systemu monitorowania zagroe Threatsense.Net, ktry umoliwia

przesyanie podejrzanych plikw do analizy w laboratoriach firmy ESET. Podczas wdraania rozwiza firmy ESET w duych sieciach szczeglnie istotne s opcje Wylij podejrzane pliki oraz Wcz wysyanie anonimowych informacji statystycznych. Ustawienie tych opcji odpowiednio na Nie wysyaj i Nie powoduje cakowite wyczenie systemu ThreatSense. Net. Aby pliki byy wysyane automatycznie bez interwencji uytkownika, naley wybra odpowiednio ustawienia Wysyaj bez pytania oraz Tak. Jeli do poczenia z Internetem wykorzystuje si serwer proxy, naley okreli parametry poczenia w obszarze Jdro oprogramowania ESET>Ustawienia > Serwer proxy.

Domylnie produkty klienckie przesyaj podejrzane pliki do serwera ERAS, ktry przesya je do serwerw firmy ESET. Dlatego naley odpowiednio skonfigurowa serwer proxy na serwerze ERAS (Narzdzia > Opcje serwera> Inne ustawienia > Edytuj ustawienia zaawansowane > Serwer ERA > Ustawienia > Serwer proxy).

Jdro > Ustawienia > Chro parametry konfiguracji Pozwala administratorowi zabezpieczy parametry konfiguracji przy uyciu hasa. Po ustanowieniu hasa jest

ono wymagane w celu uzyskania dostpu do parametrw konfiguracji na klienckich stacjach roboczych. Haso nie ma jednak wpywu na zmiany w konfiguracji wprowadzane w konsoli ERAC.

Jdro > Ustawienia > Harmonogram/Planowanie Ten klucz zawiera opcje harmonogramu/planowania, dziki ktrym administrator moe zaplanowa wykonywanie

okresowych operacji skanowania antywirusowego itd.

UWAGA: Domylnie wszystkie rozwizania zabezpieczajce firmy ESET zawieraj kilka wstpnie zdefiniowanych zada (w tym regularne aktualizacje automatyczne oraz automatyczne sprawdzanie wanych plikw podczas uruchamiania). Wwikszoci przypadkw nie ma potrzeby edytowania ani dodawania nowych zada.

Aktualizacja W tej gazi Edytora konfiguracji mona okreli sposb stosowania profili aktualizacji. Zwykle wystarczy

zmodyfikowa wstpnie zdefiniowany profil Mj profil i zmieni ustawienia Serwer aktualizacji, Nazwa uytkownika i Haso. Wybranie ustawienia Wybierz automatycznie dla serwera aktualizacji spowoduje, ewszystkie aktualizacje bd pobierane z serwerw aktualizacji firmy ESET. W takim przypadku naley okreli parametry Nazwa uytkownika i Haso, ktre zostay udostpnione wraz z zakupionym produktem. Wicej informacji na temat konfigurowania klienckich stacji roboczych w celu otrzymywania aktualizacji z serwera lokalnego (serwera kopii dystrybucyjnej) mona znale w sekcji 7.3, Serwer kopii dystrybucyjnej aktualizacji. Wicej informacji na temat korzystania z harmonogramu podano w sekcji 10.1, Harmonogram.

UWAGA: Na urzdzeniach przenonych, takich jak komputery przenone, mona skonfigurowa dwa profile jeden wcelu zapewnienia dostpu do aktualizacji z serwera kopii dystrybucyjnej, a drugi do pobierania aktualizacji bezporednio zserwerw firmy ESET. Wicej informacji na ten temat podano przy kocu tego dokumentu w sekcji 10.4, Aktualizacja czona na komputerach przenonych.

27

4. Instalacja rozwiza klienckich firmyESET

W tym rozdziale omwiono instalacj rozwiza klienckich firmy ESET dla systemw operacyjnych Microsoft Windows. Instalacje mona przeprowadza bezporednio na stacjach roboczych lub zdalnie z serwera ERAS. W tym rozdziale przedstawiono rwnie alternatywne metody instalacji zdalnej.

UWAGA: Cho istnieje taka techniczna moliwo, nie zaleca si uycia funkcji instalacji zdalnej do instalowania produktw firmy ESET na serwerach, a jedynie na stacjach roboczych.

4.1 Instalacja bezporednia

Podczas instalacji bezporedniej administrator jest obecny przy komputerze, na ktrym ma zosta zainstalowany produkt zabezpieczajcy firmy ESET. Ta metoda nie wymaga adnych dodatkowych czynnoci przygotowawczych ijest odpowiednia w maych sieciach komputerowych lub w scenariuszach, w ktrych nie uywa si aplikacji ERA.

Omawiane zadanie mona znacznie uproci z pomoc wstpnie zdefiniowanej konfiguracji xml. Podczas instalacji i po jej zakoczeniu nie s wymagane adne dodatkowe modyfikacje, takie jak zdefiniowanie serwera aktualizacji (ze wskazaniem nazwy uytkownika i hasa, cieki do serwera kopii dystrybucyjnej aktualizacji itp.), uycie trybu nienadzorowanego, przeprowadzenie zaplanowanego skanowania itd.

Istniej rnice w sposobie zastosowania formatu konfiguracji xml midzy wersjami 3.x a 2.x rozwiza klienckich firmy ESET:

Wersja3.x:Pobierzplikinstalacyjny(np.ess_nt32_enu.msi)zwitrynyeset.com.Skopiujplikkonfiguracyjnyxml(cfg.xml) do katalogu, w ktrym znajduje si plik instalacyjny. Po uruchomieniu instalator automatycznie zastosuje konfiguracj z pliku konfiguracyjnego xml. Jeli plik konfiguracyjny xml ma inn nazw lub znajduje si w innej lokalizacji, mona uy parametru ADMINCFG="cieka_do_pliku_xml" (np. ess_nt32_enu.msi ADMINCFG= "\\server\xml\settings.xml" w celu zastosowania konfiguracji przechowywanej na dysku sieciowym).

Wersja2.x:Pobierzplikinstalacyjny(np.ndntenst.exe)zwitrynyeset.com.Wyodrbnijpobranyplikdofolderuprzy uyciu programu do wyodrbniania plikw, np. WinRAR. W folderze zostan umieszczone pliki instalacyjne, w tym plik setup.exe. Skopiuj plik konfiguracyjny nod32.xml do tego folderu. Uruchom plik setup.exe. Zostanie automatycznie zastosowana konfiguracja z pliku nod32.xml. Jeli plik konfiguracyjny xml ma inn nazw lub znajduje si w innej lokalizacji, mona uy parametru /cfg="cieka_do_pliku_xml" (np. setup.exe /cfg="\\server\ xml\settings.xml" w celu zastosowania konfiguracji przechowywanej na dysku sieciowym).

4.2 Instalacja zdalna

W aplikacji ERA dostpnych jest kilka metod instalacji zdalnej. Dystrybucj pakietw instalacyjnych na docelowe stacje robocze mona przeprowadzi na kilka sposobw. Dostpne metody to:

instalacjazdalnawypychan, instalacjazdalnaprzyuyciuskryptulogowania, instalacjazdalnaprzyuyciupocztye-mail.

Na instalacj zdaln przy uyciu programu ERA skadaj si nastpujce kroki:

utworzeniepakietwinstalacyjnych, dystrybucjapakietwdoklienckichstacjiroboczych(instalacjawypychanskryptlogowania,pocztae-mail,

rozwizanie zewntrzne).

Pierwszy krok inicjuje si za porednictwem konsoli ERAC, ale sam pakiet instalacyjny znajduje si na serwerze ERAS wnastpujcym katalogu:

%ALLUSERSPROFILE %\Application Data\Eset\Eset Remote Administrator\Server\packages

Aby uruchomi pakiety instalacyjne za porednictwem konsoli ERAC, naley klikn kart Instalacja zdalna, anastpnie klikn przycisk Pakiety.

28

Ilustracja 4-1 Okno dialogowe Edytora pakietw instalacyjnych

Kady pakiet instalacyjny jest okrelony przy uyciu odpowiedniej nazwy. Zob. element (1) na Ilustracji 41 powyej. Pozostae czci okna dialogowego dotycz zawartoci pakietu, ktra jest stosowana po pomylnym dostarczeniu pakietu do docelowej stacji roboczej. Kady pakiet zawiera:

plikiinstalacyjnerozwizaklienckichESET(2), plikkonfiguracyjnyxmldlarozwizaklienckichESET(3), parametrywierszapoleceniaprzypisanedopakietu(4).

Menu rozwijane Typ w sekcji (1) udostpnia dodatkowe funkcje programu ERA. Oprcz instalacji zdalnej produkty zabezpiecze ESET mona rwnie zdalnie odinstalowa przy uyciu opcji Odinstaluj produkty zabezpiecze ESET i program NOD32 w wersji 2. Mona rwnie przeprowadzi instalacj zdaln aplikacji zewntrznej, wybierajc opcj Pakiet niestandardowy.

Do kadego pakietu przypisywany jest automatycznie agent Zdalny instalator ESET, ktry zapewnia bezproblemow instalacj oraz komunikacj midzy docelowymi stacjami roboczymi a serwerem ERAS. Plik agenta einstaller.exe zawiera nazw serwera ERAS oraz nazw i typ pakietu, do ktrego naley. W kolejnych rozdziaach przestawiono szczegowy opis tego agenta.

Na przebieg procesu instalacji moe mie wpyw kilka parametrw. Mona ich uy podczas instalacji bezporedniej (gdy administrator jest obecny przy stacji roboczej) lub podczas instalacji zdalnej. W przypadku instalacji zdalnej parametry wybiera si podczas konfigurowania pakietw instalacyjnych. Wybrane parametry s nastpnie automatycznie stosowane na docelowych komputerach klienckich. Po nazwie pakietu instalacyjnego msi mona wpisa dodatkowe parametry dotyczce oprogramowania ESET Smart Security i ESET NOD32 Antivirus (np. eav_nt64_ENU.msi /qn):

/qnTryb instalacji nienadzorowanej nie s wywietlane adne okna dialogowe.

/qb!Uytkownik nie moe ingerowa, ale stan procesu instalacji jest sygnalizowany na pasku postpu w procentach.

REBOOT="ReallySuppress"Powoduje pominicie ponownego uruchomienia po instalacji programu.

29

REBOOT="Force"Powoduje automatyczne ponowne uruchomienie na zakoczenie instalacji.

REBOOTPROMPT=""Po zakoczeniu instalacji wywietlane jest okno dialogowe z monitem o potwierdzenie ponownego uruchomienia (nie mona uywa tego parametru w poczeniu z parametrem /qn).

ADMINCFG="cieka_do_pliku_xml"Podczas instalacji parametry zdefiniowane we wskazanych plikach xml s stosowane do produktw zabezpieczajcych firmy ESET. Ten parametr nie jest wymagany do przeprowadzenia instalacji zdalnej. Pakietyinstalacyjne zawieraj wasn konfiguracj xml, ktra jest stosowana automatycznie.

PASSWORD="haso"Ten parametr naley doda, gdy ustawienia programw ESS/EAV s chronione hasem.

Parametry dotyczce programu ESET NOD32 Antivirus2.x naley wpisa po nazwie pliku setup.exe, ktry mona wyodrbni razem z pozostaymi plikami z pakietu instalacyjnego (np. setup.exe /silentmode):

/SILENTMODETryb instalacji nienadzorowanej nie s wywietlane adne okna dialogowe.

/FORCEOLDPowoduje zainstalowanie starszej wersji w miejsce zainstalowanej nowszej wersji.

/CFG="cieka_do_pliku_xml"Podczas instalacji parametry zdefiniowane we wskazanych plikach xml s stosowane do rozwiza klienckich firmy ESET. Ten parametr nie jest wymagany do przeprowadzenia instalacji zdalnej. Pakiety instalacyjne zawieraj wasn konfiguracj xml, ktra jest stosowana automatycznie.

/REBOOTPowoduje automatyczne ponowne uruchomienie na zakoczenie instalacji.

/SHOWRESTARTPo zakoczeniu instalacji wywietlane jest okno dialogowe z monitem o potwierdzenie ponownego uruchomienia. Tego parametru uywa si wycznie w poczeniu z parametrem SILENTMODE.

/INSTMFCPowoduje zainstalowanie bibliotek MFC dla systemu operacyjnego Microsoft Windows 9x wymaganych dopoprawnego dziaania aplikacji ERA. Mona zawsze korzysta z tego parametru, nawet jeli biblioteki MFC sdostpne.

W obszarze Tworzenie/wybieranie zawartoci pakietw instalacyjnych (2) administrator moe utworzy autonomiczny pakiet instalacyjny ze wstpnie zdefiniowan konfiguracj pochodzc z ju istniejcego i zapisanego pakietu instalacyjnego (przycisk Kopiuj). Takie pakiety instalacyjne mona uruchamia na klienckich stacjach roboczych, na ktrych ma zosta przeprowadzona instalacja programu. Uytkownik musi jedynie uruchomi pakiet produkt zostanie zainstalowany bez ponownego nawizywania poczenia z serwerem ERAS podczas instalacji.

4.2.1 Wymagania

Podstawowe wymaganie zwizane z instalacj zdaln to poprawnie skonfigurowana sie TCP/IP, zapewniajca niezawodn komunikacj midzy klientami a serwerem. Instalacja oprogramowania klienta przy uyciu programu ERA nakada wiksze wymagania na klienck stacj robocz ni instalacja bezporednia. Instalacja zdalna wymaga spenienia nastpujcych warunkw:

WczonausugaklientasieciMicrosoftNetwork. WczonausugaUdostpnianieplikwidrukarek. Dostpneportysucedoudostpnianiaplikw(445,135139). ProtokTCP/IP. WczonyudziaadministracyjnyADMIN$. KlientodpowiadanadaniaPING. cznomidzyserweremERASakonsolERAC(dostpneporty22212224).

30

Istniejnazwauytkownikaihasoadministratoradlaklienckichstacjiroboczych(nazwauytkownikaniemoeby pusta).

WczonaopcjaProsteudostpnianieplikw. Wczonausugaserwera. WczonausugaRejestrzdalny.

Przed rozpoczciem instalacji zaleca si sprawdzenie, czy wszystkie wymagania s spenione, zwaszcza jeli w sieci jest wiele stacji roboczych (na karcie Instalacja zdalna naley klikn opcj Instaluj > Diagnostyka).

4.2.2 Konfigurowanie rodowiska na potrzeby instalacji zdalnej

Przed zainstalowaniem produktw zabezpieczajcych firmy ESET na komputerach w sieci administrator powinien odpowiednio przygotowa rodowisko, aby unikn bdw instalacji.

Przykadowo za pomoc wbudowanego narzdzia Znajd mona przeprowadzi przegld sieci w celu wykrycia niezarejestrowanych klienckich stacji roboczych. Niezarejestrowane komputery to urzdzenia, ktre nie s poczone z serwerem ERAS.

Na karcie Instalacja zdalna naley klikn opcj Znajd, aby przejrze sie. Komputery bez ochrony zostan wywietlone w prawej czci okna. Na wykrytych i wywietlonych na licie komputerach mona sprawdzi warunki przeprowadzenia operacji Wypchnij instalacj... push, Kopiuj oraz Eksportuj. Opcja Znajd z serwera umoliwia okrelenie, czy niechronione komputery maj by przegldane z serwera ERAS, czy z konsoli ERAC. Zaleca si wybranie tej opcji, jeli uytkownik nawizuje poczenie z serwerem ERA znajdujcym si w innej sieci.

Po znalezieniu stacji roboczych nadajcych si do zainstalowania rozwizania klienckiego naley uy narzdzia Diagnostyka instalacji zdalnej.

Naley przej do karty Instalacja wypychana i klikn przycisk Instaluj Kliknicie przycisku Diagnostyka powoduje wywietlenie okna Diagnostyka instalacji zdalnej, w ktrym mona sprawdzi wymagania dotyczce instalacji iwykry potencjalne problemy.

Ilustracja 4-2 Narzdzie diagnostyczne umoliwia wykrycie potencjalnych problemw przed rozpoczciem instalacji

W pierwszej czci sekcji Diagnostyka Pobierz informacje wywietlane s informacje o produkcie zabezpiecze ESET zainstalowanym na komputerze. Druga cz wskazuje, czy zostay spenione wszystkie warunki instalacji dotyczce danego produktu zabezpiecze ESET.

4.2.3 Instalacja zdalna wypychana

Ta metoda instalacji zdalnej umoliwia natychmiastowe wypchnicie rozwiza klienckich firmy ESET do zdalnych komputerw docelowych. Komputery docelowe powinny pracowa w trybie online. Poniej przedstawiono list wymaga (dodatkowe wymagania mona sprawdzi w sekcji 4.2.1, Wymagania).

Aby zainicjowa instalacj wypychana, naley wykona ponisze czynnoci:

31

1) Kliknij przycisk Instaluj w konsoli ERAC (na karcie Instalacja zdalna). W sekcji Miejsca sieciowe po lewej stronie wyszukaj stacje robocze, na ktre chcesz wypchn pakiet instalacyjny. Przenie je do pustego okienka po prawej stronie (przy uyciu metody przecignij i upu). Moesz rwnie uy przycisku Dodaj klienta..., aby doda komputer zdalny rcznie.

2) Z menu rozwijanego Pakiet wybierz odpowiedni pakiet instalacyjny, ktry ma zosta przekazany na docelowe stacje robocze.

Ilustracja4-3

3) W panelu po prawej stronie wybierz stacje robocze, ktre wymagaj tego pakietu.

4) Kliknij przycisk Zainstaluj (moesz rwnie klikn opcj Pobierz informacje, aby wywietli informacje owybranych klientach).

5) W wikszoci przypadkw zostanie wywietlony monit o wprowadzenie nazwy uytkownika i hasa do konta uywanego w celu uzyskania dostpu do docelowej stacji roboczej (musi to by konto z uprawnieniami administratora).

Ilustracja4-4

32

Stan kolejnych operacji jest sygnalizowany przez pasek postpu i komunikat tekstowy. Operacje te opisano poniej:

6) Serwer ERAS przesya agenta einstaller.exe do stacji roboczej za pomoc udziau administracyjnego admin$.

Ilustracja4-5

7) Agent jest uruchamiany jako usuga w ramach konta systemowego.

8) Agent nawizuje komunikacj ze swoim macierzystym serwerem ERAS i pobiera odpowiedni pakiet instalacyjny z uyciem portu TCP 2224.

9) Agent instaluje pakiet na koncie administratora okrelonym w punkcie 6; zostaje rwnie zastosowana odpowiednia konfiguracja xml i parametry wiersza polecenia.

10) Natychmiast po zakoczeniu instalacji agent przesya komunikat z powrotem do serwera ERAS. Niektre produkty zabezpieczajce firmy ESET wymagaj ponownego uruchomienia w razie potrzeby zostanie wywietlony stosowny monit.

33

W menu kontekstowym (wywietlanym po klikniciu prawym przyciskiem myszy) okna dialogowego Instalacja wypychana push dostpne s nastpujce polecenia: Pobierz informacje To polecenie umoliwia zdiagnozowanie biecego stanu produktu zabezpieczajcego firmy ESET na wybranych

stacjach roboczych (wymagane s nazwa uytkownika i haso administratora). W ramach tej funkcji uywany jest udzia admin$.

Odinstaluj Usunicie programu agent podejmuje prb zdalnego odinstalowania produktu zabezpieczajcego firmy ESET.

W ramach polecenia Odinstaluj nie jest uwzgldniane, ktry pakiet zosta wybrany z menu Pakiet.

Diagnostyka To polecenie umoliwia sprawdzenie dostpnoci klientw i usug uywanych podczas instalacji zdalnej. Wicej

informacji na ten temat mona znale w sekcji 4.2.2, Konfigurowanie rodowiska na potrzeby instalacji zdalnej.

Usu pozostaoci po instalacji To polecenie powoduje wyrejestrowanie agentw (einstaller.exe) z menedera usug na klienckich stacjach

roboczych i usunicie ich z dysku twardego. Po pomylnym zakoczeniu tej czynnoci nastpuje usunicie flagi, ktra zabezpiecza przed powtrnymi instalacjami pakietu (zob. sekcja 4.2.6, Zapobieganie powtrnym instalacjom).

Zaloguj To polecenie powoduje otwarcie okna dialogowego sucego do okrelania nazwy uytkownika i hasa

administratora, ktre w przeciwnym razie jest wywietlane automatycznie (krok 5 na stronie 32). Ta funkcja wymusza zalogowanie na wybranych stacjach roboczych.

Wyloguj To polecenie powoduje zakoczenie sesji logowania na wybranych stacjach roboczych.

Dodaj klienta To polecenie umoliwia dodanie klienckich stacji roboczych do listy. Naley wprowadzi adres IP lub nazw klienta.

Mona jednoczenie doda kilku klientw.

4.2.4 Instalacja zdalna zuyciem skryptu logowania/poczty email

Metody instalacji zdalnej oparte na skrypcie logowania i poczcie email s bardzo podobne. Rni si jedynie sposobem dostarczenia agenta einstaller.exe na klienckie stacje robocze. Program ERA umoliwia uruchomienie agenta przy uyciu skryptu logowania lub poczty email. Istnieje take moliwo uycia agenta einstaller.exe niezalenie i uruchomienia go za pomoc innych metod (wicej informacji na ten temat mona znale w sekcji 4.2.5, Niestandardowa instalacja zdalna).

O ile skrypt logowania uruchamia si automatycznie podczas logowania uytkownika, metoda oparta na poczcie email wymaga interwencji ze strony uytkownika, ktry musi uruchomi agenta einstaller.exe z zacznika wwiadomoci email. Powtrne uruchomienie agenta einstaller.exe nie zainicjuje kolejnej instalacji rozwiza klienckich firmy ESET. Wicej informacji znajduje si w sekcji 4.2.6, Zapobieganie powtrnym instalacjom.

Wiersz z wywoaniem agenta einstaller.exe w skrypcie logowania mona wstawi przy uyciu edytora tekstw lub innego narzdzia. Na podobnej zasadzie agent einstaller.exe moe zosta przesany jako zacznik do wiadomoci email przy uyciu dowolnego klienta poczty email. Niezalenie od przyjtej metody naley si upewni, e uywany jest waciwy plik einstaller.exe.

W celu uruchomienia pliku einstaller.exe aktualnie zalogowany uytkownik nie musi by administratorem. Agent przejmuje wymagan nazw uytkownika/haso/domen z serwera ERAS. Wicej informacji na ten tema