ESET Security Management Center 7.2 Installation/Upgrade Guide

タイプ
Installation/Upgrade Guide
ESET Security Management Center
安裝、升級和遷移指南
按一下這裡以顯示此文件的線上說明版本
Copyright ©2021 by ESET, spol. s r.o.
ESET Security Management Center 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2021年m月13日
1 關於說明 1 .........................................................................................................................................................
2 安裝/升級 1 .......................................................................................................................................................
2.1 ESET Security Management Center 7.2 版的新功能 2 .............................................................................
2.2 架構 2 .............................................................................................................................................................
2.2.1 伺服器 3 ...................................................................................................................................................
2.2.2 Web console 4 ............................................................................................................................................
2.2.3 HTTP proxy 5 ..............................................................................................................................................
2.2.4 代理程式 7 ................................................................................................................................................
2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................
2.2.6 行動裝置連接器 9 ........................................................................................................................................
2.2.7 Apache HTTP Proxy 10 ..................................................................................................................................
2.3 Apache HTTP Proxy、映像工具與直接連線之的差異 13 ................................................................................
2.3.1 何時應開始使用 Apache HTTP Proxy? 15 ...........................................................................................................
2.3.2 何時應開始使用映像工具? 15 ........................................................................................................................
3 系統需求與大小 15 ........................................................................................................................................
3.1 支援的作業系統 16 .........................................................................................................................................
3.1.1 Windows 16 ...............................................................................................................................................
3.1.2 Linux 17 ....................................................................................................................................................
3.1.3 macOS 18 .................................................................................................................................................
3.1.4 行動 18 ....................................................................................................................................................
3.2 支援的桌面佈建環境 19 ..................................................................................................................................
3.3 硬體與基礎架構大小 20 ..................................................................................................................................
3.3.1 部署建議 21 ..............................................................................................................................................
3.3.2 10,000 個用戶端的部署 22 ............................................................................................................................
3.4 資料庫 23 .......................................................................................................................................................
3.5 支援的 Apache Tomcat Java 版本 24 .....................................................................................................
3.6 支援的 Web 瀏覽器、ESET 安全性產品和語言 25 ...........................................................................................
3.7 網路 27 ...........................................................................................................................................................
3.7.1 使用的連接埠 27 ........................................................................................................................................
4 安裝程序 30 .......................................................................................................................................................
4.1 Windows 上的全方位安裝 31 ........................................................................................................................
4.1.1 安裝 ESMC 伺服器 32 ..................................................................................................................................
4.1.2 安裝 ESMC 行動裝置連接器 (獨立) 43 .............................................................................................................
4.2 在 Microsoft Azure 上安裝 49 .....................................................................................................................
4.3 Windows 中的元件安裝 49 ............................................................................................................................
4.3.1 伺服器安裝 50 ...........................................................................................................................................
4.3.1.1 伺服器先決條件 - Windows 56 .....................................................................................................................
4.3.2 Microsoft SQL Server 需求 56 ..........................................................................................................................
4.3.3 MySQL Server 安裝與配置 57 ..........................................................................................................................
4.3.4 專用資料庫使用者帳戶 58 .............................................................................................................................
4.3.5 代理程式安裝 58 ........................................................................................................................................
4.3.5.1 伺服器協助式代理程式安裝 60 .....................................................................................................................
4.3.5.2 離線代理程式安裝 61 ................................................................................................................................
4.3.5.3 代理程式解除安裝與疑難排解 61 ..................................................................................................................
4.3.5.4 ESET Remote Deployment Tool 62 .................................................................................................................
4.3.6 Web Console 安裝 62 ...................................................................................................................................
4.3.6.1 使用全方位安裝程式安裝 Web Console 62 ......................................................................................................
4.3.6.2 手動安裝 Web Console 66 ..........................................................................................................................
4.3.7 HTTP Proxy 安裝 68 ......................................................................................................................................
4.3.8 RD Sensor 安裝 69 .......................................................................................................................................
4.3.8.1 RD Sensor 先決條件 69 ...............................................................................................................................
4.3.9 映像工具 - Windows 69 ................................................................................................................................
4.3.10 行動裝置連接器安裝 73 ...............................................................................................................................
4.3.10.1 行動裝置連接器先決條件 74 ......................................................................................................................
4.3.10.2 行動裝置連接器啟動 76 ............................................................................................................................
4.3.10.3 MDM iOS 授權功能 76 ...............................................................................................................................
4.3.10.4 HTTPS 憑證需求 77 ..................................................................................................................................
4.3.11 Apache HTTP Proxy 安裝與快取 77 .................................................................................................................
4.3.11.1 Apache HTTP Proxy 的配置 78 .....................................................................................................................
4.3.12 Windows HTTP Proxy 快取上的 Squid 安裝 81 ................................................................................................
4.3.13 離線存放庫 81 ..........................................................................................................................................
4.3.14 容錯移轉叢集 83 .......................................................................................................................................
4.4 Linux 中的元件安裝 84 ..................................................................................................................................
4.4.1 MySQL 安裝與配置 84 ...................................................................................................................................
4.4.2 ODBC 安裝與配置 85 ....................................................................................................................................
4.4.3 伺服器安裝 - Linux 87 ..................................................................................................................................
4.4.3.1 伺服器先決條件 - Linux 89 .........................................................................................................................
4.4.4 代理程式安裝 - Linux 90 ...............................................................................................................................
4.4.4.1 代理程式先決條件 - Linux 93 .......................................................................................................................
4.4.5 Web Console 安裝 - Linux 94 ..........................................................................................................................
4.4.6 Proxy 安裝 - Linux 95 ....................................................................................................................................
4.4.7 RD Sensor 安裝與先決條件 - Linux 96 ................................................................................................................
4.4.8 行動裝置連接器安裝 - Linux 97 .......................................................................................................................
4.4.8.1 行動裝置連接器先決條件 - Linux 99 ..............................................................................................................
4.4.9 Apache HTTP Proxy 安裝 - Linux 99 ..................................................................................................................
4.4.10 Ubuntu 伺服器上的 Squid HTTP Proxy 安裝 104 .................................................................................................
4.4.11 映像工具 - Linux 104 .................................................................................................................................
4.4.12 容錯移轉叢集 - Linux 108 ............................................................................................................................
4.5 Linux 上的逐步 ESMC 伺服器安裝 110 ..........................................................................................................
4.6 macOS 中的元件安裝 111 ..............................................................................................................................
4.6.1 代理程式安裝 - macOS 111 ...........................................................................................................................
4.7 ISO 映像 112 ..................................................................................................................................................
4.8 DNS 服務記錄 112 .........................................................................................................................................
4.9 ESMC 的離線安裝案例 112 ............................................................................................................................
5 升級、遷移和重新安裝程序 113 ..............................................................................................................
5.1 安全性管理中心元件升級工作 114 ..................................................................................................................
5.2 使用 ESMC7 進行升級。2 全方位安裝程式 118 .............................................................................................
5.3 使用 ERA 6.5 Proxy 升級基礎架構 120 ........................................................................................................
5.4 從 ERA 5.x 遷移 122 .....................................................................................................................................
5.4.1 移轉小幫手 123 .........................................................................................................................................
5.4.2 遷移工具 130 ............................................................................................................................................
5.4.2.1 遷移案例 1 132 ......................................................................................................................................
5.4.2.2 遷移案例 2 134 ......................................................................................................................................
5.4.2.3 遷移案例 3 141 ......................................................................................................................................
5.4.3 將 ERA 5.x 遷移到 Linux 上的 ESMC 7 146 ........................................................................................................
5.4.4 設定 Proxy 147 ..........................................................................................................................................
5.5 在伺服器之間遷移 147 ....................................................................................................................................
5.5.1 全新安裝 - 相同的 IP 位址 147 ......................................................................................................................
5.5.2 遷移的資料庫 - 相同的 IP 位址 149 ................................................................................................................
5.5.3 遷移的資料庫 - 不同的 IP 位址 150 ................................................................................................................
5.6 資料庫伺服器備份/更新與 ESMC 資料庫遷移 150 ..........................................................................................
5.6.1 資料庫伺服器備份與還原 151 ........................................................................................................................
5.6.2 資料庫伺服器升級 153 .................................................................................................................................
5.6.3 MS SQL Server 遷移程序 153 ..........................................................................................................................
5.6.4 MySQL 伺服器遷移程序 161 ...........................................................................................................................
5.6.5 將 ESMC 伺服器或 MDM 連線至資料庫 162 ........................................................................................................
5.7 遷移 MDM 163 ...............................................................................................................................................
5.8 升級已在 Windows 的容錯移轉叢集中安裝的 ERA 164 .................................................................................
5.9 升級 Apache HTTP Proxy 165 .....................................................................................................................
5.9.1 使用全方位安裝程式升級 Apache HTTP Proxy (Windows) 165 .................................................................................
5.9.2 手動升級 Apache HTTP Proxy (Windows) 166 .....................................................................................................
5.10 升級 Apache Tomcat 167 ..........................................................................................................................
5.10.1 使用全方位安裝程式升級 Apache Tomcat (Windows) 168 ....................................................................................
5.10.2 手動升級 Apache Tomcat (Windows) 171 ........................................................................................................
5.10.3 升級 Apache Tomcat (Linux) 172 ..................................................................................................................
5.11 遷移後變更 ESMC 伺服器 IP 位址或主機名稱 173 ........................................................................................
5.12 升級已在 Linux 的容錯移轉叢集中安裝的 ERA 173 .....................................................................................
6 解除安裝 ESMC 伺服器和其元件 174 ...................................................................................................
6.1 Windows - 解除安裝 ESMC 伺服器和其元件 174 ..........................................................................................
6.2 Linux - 升級、重新安裝或解除安裝 ESMC 元件 176 ......................................................................................
6.3 macOS - 解除安裝 ESET Management 代理程式及 ESET Endpoint 產品 177 ...........................................
6.4 移轉到其他伺服器後解除委任舊 ERA/ESMC/MDM 伺服器 178 ......................................................................
7 疑難排解 178 .....................................................................................................................................................
7.1 在離線環境中升級 ESMC 元件 179 ................................................................................................................
7.2 常見安裝問題的答案 179 ................................................................................................................................
7.3 防護記錄檔案 182 ...........................................................................................................................................
7.4 診斷工具 183 ..................................................................................................................................................
7.5 升級/遷移 ESMC 伺服器之後的問題 184 ........................................................................................................
7.6 MSI 記錄 185 .................................................................................................................................................
8 ESET Security Management Center API 185 ....................................................................................
9 常見問題 186 .....................................................................................................................................................
10 使用者授權合約 191 ..............................................................................................................
11 隱私權政策 194 ..............................................................................................................................................
1
關於說明
編寫本安裝指南的目的是為了幫助您進行 ESET Security Management Center 的安裝與升級以及提供該程序的指示。
為求一致性,以及為了避免混淆,在本指南中使用的詞彙將以 ESET Security Management Center 參數名稱為基礎。
我們也使用一組制式符號來突顯有特殊意義或重要性的主題。
注意
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
重要
請多加注意,不應略過此資訊。一般來說,它可提供非重大但重要的資訊。
警告
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告方括弧
中的文字,因為文字內容會提及高度敏感的系統設定或有風險的項目。
範例
範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。
使用慣例 意義
粗體文字 介面項目的名稱,例如方塊和選項按鈕。
斜體文字
需要您提供資訊的預留位置。例如:file name path 表示您需要輸入實際路徑或檔案名稱。
Courier New
程式碼範例或命令
超連結 提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯,並且可能帶有底線。
%ProgramFiles%
Windows 系統目錄,儲存安裝的 Windows 和其他程式。
線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新版本的線上說明。 ESET
Security Management Center 線上說明頁面的頂端導覽標頭包括四個作用中索引標籤:安裝/升級管理VA 部署
SMB 指南
本指南中的主題分為數個章節和子章節。您可以使用上方的搜尋欄位來尋找相關資訊。
重要
一旦從位在頁面頂端的瀏覽列開啟使用指南,系統只會限定搜尋該指南的內容。例如,如果您開啟管理員
指南,便不會將安裝/升級和 VA 部署指南的主題納入搜尋結果中。
ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,使其成為
解決各種問題的最強工具。
ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。
安裝/升級
ESET Security Management Center (ESMC) 是一個應用程式,允許您從一個中央位置,為網路環境中的用戶端工作站、
伺服器與行動裝置管理其上的 ESET 產品。透過 ESET Security Management Center 內建的工作管理系統,您可以將
ESET 安全性解決方案安裝於遠端電腦,並快速回應新的問題與偵測。
ESET Security Management Center 不會自行防禦惡意程式碼。環境的防護能力取決於工作站與行動裝置上是否有
ESET 安全性產品,例如 ESET Endpoint Security,或伺服器電腦上是否有 Microsoft Windows Server 適用的 ESET File
2
Security 。
ESET Security Management Center 建立在兩個基本原則上:
1. 集中管理 - 整個網站均可從單一位置加以配置、管理與監視。
2. 延展性 - 小型網路及大型企業環境均可部署此系統。ESET Security Management Center 的設計可因應基礎架構
的成長。
ESET Security Management Center 支援新一代的 ESET 安全性產品,亦與舊版產品相容。
ESET Security Management Center 說明頁面包含完整的安裝與升級指南:
ESET Security Management Center 的結構
移轉小幫手
安裝程序
升級程序
授權管理
部署程序使用 GPO SCCM 代理程式部署
安裝 ESET Security Management Center 後的前幾個步驟
管理指南
ESET Security Management Center 7.2 版的新功能
ESET Security Management Center 7.2 是針對錯誤修復、使用者介面改善和效能改善的小型服務版本。
新增功能
暫停完整磁碟加密 - 管理員可以針對受管理的端點暫停完整磁碟加密驗證。暫停允許加密的端點重新開機,而不
需要使用者輸入認證。暫停在ˋ執行更新和維護時很有用處。使用工作時,您可以指定時間、重新開機次數或建立套
用時暫停的原則。
使用者介面改善
整合表格設計現已用於諸如工作選取、電腦選取等等的快顯視窗。
篩選物件的全新可能性。
畫面重新設計
使用者
權限集
已排程報告
在瀏覽列上關於實際編輯物件的資訊
效能改善
電腦和偵測畫面中的群組樹狀結構
電腦詳細資料畫面
其他變更
ESET Dynamic Threat Defense 專用的全新儀表板索引標籤
請參閱完整變更記錄
架構
ESET Security Management Center 是新一代的遠端管理系統,與舊版的 ERA 顯著不同。由於架構完全不同,ESET
Security Management Center 7 僅與 ERA 6 部分相容,並且無法與 ERA 5 回溯相容。但是,仍與舊版的 ESET 安全性
產品相容。
3
ESET 也與 ESET Security Management Center 一起開發了新一代的安全性產品,以及新的授權系統。
若要執行 ESET 安全解決方案組合的完整部署,必須安裝下列元件 (Windows 平台與 Linux 平台):
ESMC 伺服器
ESMC Web Console
ESET Management 代理程式
下列支援元件為選用,但我們建議您安裝這些元件以確保獲得網路上應用程式的最佳效能:
Proxy
RD Sensor
Apache HTTP Proxy
行動裝置連接器
ESMC 元件使用憑證與 ESMC 伺服器通訊。請參閱我們的知識庫文章以進一步瞭解 ESMC 中的憑證。
基礎架構元素概觀
下表包含 ESMC 基礎架構元素及其主要功能的概觀:
功能
ESMC 伺服器
ESET
Management
代理程式
ESET 安全性
產品
HTTP proxy
ESET 伺服器
行動裝置連接
ESET 安全性產品的遠端管理
(建立原則、工作與報告等)
x x x x x
ESMC 伺服器通訊,並在用戶
端裝置上管理 ESET 安全性產品
x x x x
提供更新與授權驗證
x x x x x
快取和轉送更新 (偵測引擎、安
裝程式與模組)
x x x x
ESET Management 代理程式和
ESMC 伺服器間的網路流量轉送
x x x x x
保護用戶端裝置
x x x x x
遠端管理行動裝置
x x x x x
伺服器
ESET Security Management Center 伺服器(ESMC 伺服器) 是一種執行應用程式,可處理連線至伺服器 (透過 ESET
Management 代理程式或 HTTP Proxy) 之用戶端接收的所有資料。為正確處理資料,伺服器需要穩定連線至儲存網路
資料的資料庫伺服器。我們建議您在不同的電腦上安裝資料庫伺服器以達成更好的效能。
4
Web console
ESMC Web Console 是一種 Web 使用者介面,可讓您管理環境中的 ESET 安全解決方案。它會顯示您網路上用戶端狀
態的概觀,並可以從遠端將 ESET 解決方案部署至未受管理的電腦。Web Console 可使用您的瀏覽器存取 (請參閱支援
Web 瀏覽器)。如果您選擇使 Web 伺服器可從網際網路存取,則幾乎可從任何位置及裝置使用 ESET Security
Management Center。
Web Console 使用 Apache Tomcat 作為 HTTP Web 伺服器。使用隨附於 ESET 安裝程式或虛擬設備中的 Tomcat 時,
它僅允許對 Web Console TLS 1.2 與 1.3 連線。
5
HTTP proxy
何謂 HTTP Proxy 以及如何善加運用它?
在代理程式機器無法連線至伺服器的環境中,HTTP Proxy 會將通訊從代理程式轉送至 ESMC 伺服器。
何謂 ERA 6.x Proxy,以及為何將它移除?
ERA Proxy 可讓您集中來自用戶端代理程式的流量。允許多個代理程式連線至 ERA Proxy,然後再將流量發送至 ERA
服器。ESMC 7 使用新的複製通訊協定,而可透過新的 Proxy 轉送複製。ERA 6.x Proxy 無法讀取此通訊協定,因此不能
用來與第 7 版 ESET Management 代理程式搭配使用。
ERA 6.x Proxy 可以與 ESMC 7 搭配使用嗎?
在有限的程度是可行的。ERA 6.x Proxy 可以將來自 6.x 代理程式的通訊轉送至 ESMC 7 伺服器,但 ESET Management
代理程式無法連線至 ERA 6.x Proxy。第 7 版代理程式無法連線至 ERA 6.x 伺服器。從 6.x 升級基礎架構時,請將此
變更納入考量。
ESET Security Management Center 中,Proxy 的運作方式為何?
ESMC7 使用自訂的 Apache HTTP Proxy 版本作為 Proxy 元件。在正確配置之後,Apache HTTP Proxy 可作為 ESET
Management 代理程式的 Proxy。Proxy 不會快取或開啟通訊;只會轉送通訊。
我是否可以使用以下項目以外的 Proxy: Apache HTTP Proxy?
滿足下列條件的任何 Proxy 解決方案可用來與 ESET Management 代理程式搭配使用:
可轉送 SSL 通訊
支援 HTTP CONNECT
未使用使用者名稱和密碼
6
新的通訊協定有何不同?
ESMC 伺服器透過 gRPC 通訊協定與 ESET Management 代理程式通訊。通訊使用 TLS HTTP2,因此可以通過 Proxy
伺服器。也有一些新的自我修復功能和持續連線可改善整體通訊效能。
效能方面的效果如何?
使用 HTTP Proxy 對於效能方面沒有顯著影響。
我應該在何時使用 Proxy?
若您的基礎架構符合下列一或多個條件,我們建議在基礎架構中使用 Proxy:
如果您的代理程式機器無法直接連線至 ESMC 伺服器。
若您擁有遠端位置或分公司,且想使用 Proxy 來處理通訊:
oESMC 伺服器和 Proxy 之間
oProxy 和遠端位置的用戶端電腦之間
如何設定 HTTP Proxy
若要使用 Proxy,必須在代理程式原則 ([進階設定] > [HTTP Proxy]) 中設定 HTTP Proxy 主機名稱。您可以使用不同
Proxy 以進行快取和轉送;請參閱下列原設定:
全域 Proxy - 您會使用單一 Proxy 解決方案以快取下載和轉送代理程式通訊。
各服務使用不同 Proxy - 您會使用不同的 Proxy 解決方案以進行快取和轉送通訊。
注意
Apache HTTP Proxy 的其他功能為何?
如何將具有 ERA 6.x Proxy 的基礎架構升級為 ESMC 7?
7
代理程式
ESET Management 代理程式 ESET Security Management Center 7 很重要的一部分。元件的名稱已從舊版 6.x
(ERA 代理程式) 變更,但代理程式元件仍會以相同目的提供服務。ESET Management 代理程式使用經過改善的新通訊
協定
用戶端並不與 ESMC 伺服器直接通訊,而是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至
ESMC 伺服器。如果 ESMC 伺服器為用戶端傳送工作,工作會傳送至代理程式,然後代理程式再將此工作傳送至用戶端。
若要簡化端點防護的實作,ESMC 套件會包括獨立的 ESET Management 代理程式。這是一種簡單、高度模組化的輕量
型服務,涵蓋 ESMC 伺服器與任何 ESET 產品或作業系統之間的所有通訊。ESET 產品並非與 ESMC 伺服器直接通訊,而
是透過代理程式來通訊。已安裝 ESET Management 代理程式且可以與 ESMC 伺服器通訊的用戶端電腦稱為「受管理」。
您可以在任何電腦上安裝代理程式,而不管其是否已安裝其他 ESET 軟體。
優點如下:
容易安裝 – 您可以將代理程式作為標準企業安裝的一部分進行部署。
即時安全管理 – 由於可以將代理程式配置為儲存多種安全情況,因此對於偵測的反應時間也會大幅度縮短。
離線安全管理 – 如果代理程式未與 ESMC 伺服器連線,其可以對事件做出回應。
重要
代理程式和 ESMC 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESMC
伺服器的 Proxy 解決方案將無法運作。
如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失
敗。
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 是能在網路上搜尋電腦的惡意系統偵測器工具。由於可以從 ESET Security
Management Center 尋找新電腦,而不必手動搜尋及新增,因此 Sensor 相當意於使用。找到的電腦會立即定位並以預
先定義的報告回報,讓您可以將它們移至特定靜態群組並繼續管理工作。
RD Sensor 是一種被動監聽器,可偵測網路上的電腦並將其相關資訊傳送至 ESMC 伺服器。然後 ESMC伺服器會評估網
路上所找到的 PC 是否屬於 ESMC 伺服器不知道的 PC,還是屬於已經受管理的 PC。
網路結構 (網域、LDAP、Windows 網路) 內的每部電腦都會藉由伺服器同步化工作,自動新增至 ESMC 伺服器的電腦清
單。尋找不在網域或其他網路結構中的電腦,並將其新增至 ESET Security Management Center 伺服器的一種方便方
法是使用 RD Sensor。RD Sensor 會記住已經發現的電腦,且相同的資訊不會傳送兩次。
9
行動裝置連接器
ESET Security Management Center 行動裝置連接器是一種允許行動裝置管理與 ESET Security Management Center
搭配的元件,可讓您管理行動裝置 (Android iOS),以及管理 ESET Endpoint Security for Android。
10
按一下這裡檢視較大的影像
注意
我們建議您將 MDM 元件部署在與託管 ESMC 伺服器的不同主機裝置上。
針對大約 80 個管理式行動裝置的建議硬體前置條件:
硬體 建議的配置
處理器 4 個核心、2.5 GHz
RAM:
4 GB (建議)
HDD 100 GB
對於超過 80 個管理式行動裝置,硬體需求並不會更高。從 ESMC 傳送工作與在行動裝置上執行工作之間的延遲時間,
將與您環境中的裝置數目成比例增加。
Apache HTTP Proxy
Apache HTTP Proxy 是一項 Proxy 服務,可用來將更新發送至用戶端電腦。Apache HTTP Proxy 的角色類似 ERA 5
舊版本中常用的映像伺服器功能。
若要安裝 Apache HTTP Proxy,請閱讀適用於 WindowsLinux虛擬設備的指示。
Apache HTTP Proxy 功能
功能 提供此功能的 Proxy 解決方案
快取下載及更新 Apache HTTP Proxy 或其他 Proxy 解決方案
快取 ESET Dynamic Threat Defense 結果 只有設定的 Apache HTTP Proxy
複製 ESET Management 代理程式與 ESMC 伺服器的通訊 Apache HTTP Proxy 其他 Proxy 解決方案
快取功能
11
Apache HTTP Proxy下載並快取:
ESET 模組更新
存放庫伺服器中的安裝套件
產品元件更新
快取的資料會發送到網路上的端點用戶端。快取可讓您網路上的網際網路流量大幅降低。
映像工具會下載 ESET 更新伺服器上所有的可用資料,相較之下,Apache HTTP Proxy 只會下載 ESMC 元件或 ESET
點產品要求的資料,以減少網路負載。如果端點用戶端要求更新,Apache HTTP Proxy 會從 ESET 更新伺服器下載更新、
將更新儲存到其快取目錄,然後將更新提供給特定的個別用戶端。如果另一個端點用戶端要求相同的更新,則 Apache
HTTP Proxy 會直接從快取將下載項目提供給用戶端,因此不需要再從 ESET 更新伺服器下載。
ESET Endpoint 產品的快取
ESET Management 代理程式與 Endpoint 快取設定並不相同。ESET Management 代理程式可管理用戶端裝置上 ESET
安全性產品的設定。您可以為 ESET Endpoint Security 設定 Proxy:
從本機 GUI
ESMC Web Console,使用原則 (管理用戶端裝置設定的建議方法)。
ESET Dynamic Threat Defense
Apache HTTP Proxy 快取結果也能快取 ESET Dynamic Threat Defense 提供的結果。快取需要包含在 ESET 散佈之
Apache HTTP Proxy 中的特定配置。可能的話,建議使用 ESET Dynamic Threat Defense 來使用快取。請參閱服務的
文件以取得詳細資訊。
使用 Apache 作為代理程式 - 伺服器通訊的 HTTP Proxy
設定正確時,Apache HTTP Proxy 可用來收集來自遠端位置 ESMC 元件的資料,並將資料轉送 - 類似於 ERA 6.x Proxy
元件的功能。一個 Proxy 解決方案可用於快取更新 (建議使用 Apache HTTP Proxy) 和另一個適用於代理程式 - 伺服器
通訊的 Proxy。Apache HTTP Proxy 可同時用於這兩個功能,但建議不要用於每個 Proxy 機器有 10,000 台以上用戶端
機器的網路。在企業環境 (超過 1,000 台受管理的電腦) 中,我們建議您使用專用的 Apache HTTP Proxy 伺服器。
(ERA 6.x Proxy 元件與 ESET Management 代理程式不相容。)進一步閱讀相關的 Proxy 功能
如何設定 HTTP Proxy
若要使用 Proxy,必須在代理程式原則 ([進階設定] > [HTTP Proxy]) 中設定 HTTP Proxy 主機名稱。您可以使用不同
Proxy 以進行快取和轉送;請參閱下列原設定:
全域 Proxy - 您會使用單一 Proxy 解決方案以快取下載和轉送代理程式通訊。
各服務使用不同 Proxy - 您會使用不同的 Proxy 解決方案以進行快取和轉送通訊。
基礎架構中的 Apache HTTP Proxy
下圖說明用於將 ESET 雲端流量發送到所有 ESMC 元件與 ESET 端點產品的 Proxy 伺服器 (Apache HTTP Proxy)。
12
注意
各種 Proxy 之間的差異為何?
13
重要
您可以使用 Proxy 連鎖將另一個 Proxy 服務新增到遠端位置。請注意,ESMC Proxy 需要驗證時不支
Proxy 連鎖。您可以使用自己的透明 Web Proxy 解決方案,然而可能還需要本文所述之外的其他配置。
注意
對於離線偵測引擎更新,請使用映像工具 (適用於 WindowsLinux),而非使用 Apache HTTP Proxy。
Apache HTTP Proxy、映像工具與直接連線之的差異
ESET 產品通訊涉及偵測引擎與程式模組更新,以及交換 ESET LiveGrid® 資料 (請見下方表格) 與授權資訊。
ESET Security Management Center 會下載最新的產品,以從存放庫發送到用戶端電腦。發送後,產品便準備好部署到
目標電腦上。
14
ESET 安全產品安裝後必須啟動,這表示產品必須向授權伺服器驗證您的授權資訊。啟動後,偵側引擎與程式模組會定
期更新。
ESET LiveGrid® 預早警告系統可協助確保 ESET 會立即且持續收到新入侵的通知,以便快速保護客戶。此系統允許將新
的偵測提交至 ESET 研究實驗室,在此將偵測進行分析和處理。
大多數的網路流量是由產品模組更新產生的。通常,ESET 安全性產品一個月中會下載大約 23.9 MB 的模組更新。
ESET LiveGrid® 資料 (大約 22.3 MB) 與更新版本檔案 (最多 11 kB) 是唯一無法快取的發送檔案。
更新有兩種類型 –
層級
nano 更新。如需更新類型的詳細資訊,請參閱我們的知識庫文章。
當發送更新至網路上的電腦時,有 2 種方法可減少網路負載,分別是 Apache HTTP Proxy 或映像工具 (適用於
WindowsLinux)。
注意
請參閱此知識庫文章以設定映像工具連鎖 (將映像工具配置為從另一個映像工具下載更新)。
ESET 通訊類型
通訊類型 通訊頻率 網路流量影
Proxy
轉送的
通訊
Proxy
快取選
1
映像選項2 離線環境選項
代理程式部署 (存放庫中的
Push/Live 安裝程式)
一次 每個用戶端
每個用戶端
50 MB
3
是 (GPO / SCCM,已編
輯的即時安裝程式)
4
端點安裝 (從存放庫安裝軟體) 一次 每個用戶端
每個用戶端
100 MB
3
是 (GPO / SCCM,依套
URL 安裝)
4
偵側引擎模組/程式模組更新 一天 6 次
以上
每個月 23.9
MB
5
是 (離線 Mirror Tool
與自訂 HTTP 伺服器)
5
更新版本檔案 update.ver ~一天 8 次 每個月 2.6
MB
7
- -
啟動/授權檢查 一天 4 次 微量 是 (ESET Business
Account 上產生的離線
檔案)
8
ESET LiveGrid® 雲端式聲譽 快速 每個月 11
MB
1. 有關 Proxy 快取的影響/益處,請參閱何時開始使用 Apache HTTP Proxy?
2. 有關映像的影響,請參閱何時開始使用映像工具?
3. 每次安裝/升級後,建議您一開始先部署一個代理程式 (每個特定版本一個)/端點,讓系統快取安裝程式。
4. 若要在整個大型網路部署 ESET Management 代理程式,請參閱使用 GPO SCCM 部署代理程式
5. 視安裝套件的存留期而定,您的第一個偵側引擎更新可能會比一般資料庫大,因為將下載所有較新偵側引擎更新
和模組更新。建議一開始安裝一個用戶端,然後更新該用戶端,讓系統快取所需的偵側引擎與程式模組更新。
6. 若未與網際網路連線,Mirror Tool 便無法下載偵側引擎更新。您可以使用 Apache Tomcat 作為 HTTP 伺服器,
將更新下載到可供映像工具 (適用於 WindowsLinux)使用的目錄。
7. 檢查是否有偵側引擎更新時,一律會下載並剖析 update.ver 檔案。依預設,ESET 端點產品的排程器每一個小時
會查詢是否有新的更新。我們假設用戶端工作站每天開啟 8 個小時。update.ver 檔案約包含 11 kB。
8. 以授權擁有者安全管理員身分下載離線授權檔案。
注意
您無法使用 Apache HTTP Proxy 快取 4 與 5 版產品的更新。若要發送這些產品的更新,請使用映像工
使用特定版本的端點產品作為映像伺服器
15
何時應開始使用 Apache HTTP Proxy?
根據我們的實際測試,若您的網路包含 37 部或更多部電腦,我們建議您部署 Apache HTTP Proxy。
重要
HTTP Proxy 伺服器的日期和時間正確設定,對有效建立快取而言至關重要。只要有數分鐘的差異,就會
導致快取機制無法有效運作,進而下載超出必須的檔案。
僅由超過 1.000 部電腦的測試網路中更新所使用的網路頻寬分析,其中進行多個安裝和解除安裝,如下所示:
若直接連線至網際網路 (未使用 Apache HTTP Proxy),單一電腦平均下載的更新23.9 MB/
使用 Apache HTTP Proxy,則整個網路的下載總量為 900 MB/
針對在多部電腦的網路上使用直接網際網路連線或 Apache HTTP Proxy,簡單比較一個月內已下載的更新資料:
公司網路中的電腦數
25 36 50 100 500 1.000
直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25.000
Apache HTTP Proxy (MB/月) 30 50 60 150 600 900
何時應開始使用 Mirror Tool?
若您擁有離線環境,代表網路上的電腦長期都不會連線至網際網路 (數個月、一年),映像工具 (適用於 Windows
Linux) 是唯一能散佈產品模組更新的方式,這是因為它會在有更新可用時,按照每個更新要求下載所有可用的 Level
Nano 更新。
注意
請參閱此知識庫文章以設定映像工具連鎖 (將映像工具配置為從另一個映像工具下載更新)。
Apache HTTP Proxy 和映像工具之間的主要差異在於 Apache HTTP Proxy 僅會下載缺少的更新 (例如,Nano 更新 3),
Mirror Tool 會下載所有可用的 Level Nano 更新 (或是按指定只有 Level 更新),無論特定產品模組缺少的更新為
何。
注意
映像工具的串流更新無法使用。我們建議您透過 HTTP Proxy 偏好更新在可行時從映像進行更新。如果電
腦離線,但可存取另一部連線到網際網路且能執行 HTTP Proxy 快取更新檔案的機器,請選取此選項。
我們在相同的 1.000 部電腦網路上測試映像工具而非 Apache HTTP Proxy。分析顯示當月下載的更新大小為 5,500 MB。
在網路上新增其他電腦不會增加已下載更新的大小。相較於讓用戶端直接連接網際網路的配置,這種做法可減少大量負
荷,但使用 HTTP Proxy 可提升的效能更為顯著。
公司網路中的電腦數
25 36 50 100 500 1.000
直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25,000
映像工具 (MB/月) 5,500 5,500 5,500 5,500 5,500 5,500
注意
即使網路上存在超過 1.000 部電腦,無論使用 Apache HTTP Proxy 或映像工具,更新使用的頻寬都不會
大量增加。
系統需求與大小
若要安裝和操作 ESET Security Management Center,必須先滿足一組硬體資料庫網路軟體先決條件。
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201

ESET Security Management Center 7.2 Installation/Upgrade Guide

タイプ
Installation/Upgrade Guide