ESET Security Management Center 7.0 取扱説明書

タイプ
取扱説明書
ESET Security Management Center
适用于中小型企业的指南
单击此处显示此文档的联机帮助版本
版权所有 © 2020 ESET, spol. s r.o.
ESET Security Management CenterESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2020年m月18日
1 介绍 1 ...................................................................................................................................................................
1.1 ESET Endpoint 产品 1 ..................................................................................................................................
1.2 ESET Security Management Center 7 中的新功能 1 ................................................................................
2 ESMC 组件和体系结构 2 .............................................................................................................................
3 系统要求 3 .........................................................................................................................................................
3.1 硬件 3 .............................................................................................................................................................
3.2 操作系统 3 ......................................................................................................................................................
3.3 网络 4 .............................................................................................................................................................
3.4 软件 4 .............................................................................................................................................................
4 安装 5 ...................................................................................................................................................................
4.1 ESET Security Management Center 服务器的一体式安装 5 ......................................................................
4.2 安装后步骤 14 ................................................................................................................................................
5 ESMC 结构 15 ....................................................................................................................................................
6 部署 17 .................................................................................................................................................................
6.1 部署程序包创建 17 .........................................................................................................................................
6.2 部署程序包安装 20 .........................................................................................................................................
6.3 其他方法 22 ....................................................................................................................................................
6.4 部署工具 22 ....................................................................................................................................................
7 后续步骤 24 .......................................................................................................................................................
7.1 面板 24 ...........................................................................................................................................................
7.2 计算机和组 25 ................................................................................................................................................
7.3 威胁和隔离 26 ................................................................................................................................................
7.4 报告 27 ...........................................................................................................................................................
7.5 基本操作 28 ....................................................................................................................................................
7.5.1 任务 28 ....................................................................................................................................................
7.5.2 通知 29 ....................................................................................................................................................
7.5.3 策略 29 ....................................................................................................................................................
8 帮助和支持 29 ..................................................................................................................................................
9 最终用户许可协议 (EULA) 30 ...................................................................................................................
10 隐私政策 33 .....................................................................................................................................................
1
介绍
本指南旨在指导管理最多 250 台使用 ESMC 7 Windows ESET Endpoint 产品的中小型企业。
它将解释对于部署和使用 ESET 安全产品而言很重要的基本概念。
ESET Security Management Center 7
ESET Security Management Center 7(以前称为 ERA)是一个应用程序,它允许您从一个中心位置管理网络环境中的客
户端工作站、服务器和移动设备上的 ESET 产品。 借助 ESET Security Management Center 的内置任务管理系统,您
可以在远程计算机上安装 ESET 安全解决方案,并快速响应新的问题和威胁。
ESET Security Management Center 本身不提供针对恶意代码的保护。 您的环境保护取决于工作站上是否存在 ESET
安全解决方案,例如 ESET Endpoint Security。
ESET Endpoint 产品
ESET Endpoint 产品主要设计用于小型商业/企业环境中的工作站,并且可以与 ESET Security Management Center
合使用。
ESET Security Management Center 7
能够部署、激活或管理以下
ESET Endpoint
产品:
可通过 ESET Security Management Center 7 进行管理
产品版本
适用于 Windows ESET Endpoint Security 5.x 及更高版本
适用于 Windows ESET Endpoint Antivirus 5.x 及更高版本
适用于 OS X ESET Endpoint Security 6.x 及更高版本
适用于 OS X ESET Endpoint Antivirus 6.x 及更高版本
适用于 Android ESET Endpoint Security 2.x 及更高版本
ESET Security Management Center 7 中的新功能
ESET Management 服务器代理的新复制协议 - ESET 推送通知服务。该协议已支持使用第三方代理服务,如用
于转发通信的 Apache HTTP 代理。
VDI 环境的支持 - 硬件指纹检测允许自动解决克隆。
硬件清单 - ESET Management 服务器代理从 Windows、macOS Linux 系统收集有关已安装硬件的信息。
对新 ESET 产品的支持:
oESET 动态威胁防御
oESET Enterprise Inspector
oEndpoints v. 7+ 上增强的勒索软件防护(勒索软件防护
Web 控制台重新设计:
o新的主菜单、精美的用户界面、新图标、重新设计的“快速”链接和“帮助”链接。
o新版本的 ESMC 服务器可用时主动通知。
o概述面板,集成有一键导航和 RSS 源(WeLiveSecurity ESET 产品发布新闻)。
o事件概述面板,可一键导航至威胁。
oESET Endpoint Encryption (Deslock) Safetica 现已报告为 ESET 产品。可以使用 ESMC 存储库部署
Safetica 服务器代理。
o向导元素具有新的布局。
o计算机中增强的过滤选项。
o从管理中删除设备的向导已得到改进。
o部署服务器代理屏幕,具有部署选项的简单概述。
o一体式安装程序现在允许在创建新程序包时选择仅服务器代理
o显示详细信息,具有可点击的磁贴元素,包括有关适用动态组和设备硬件详细信息的信息。
o一键式操作可用于许多类型的操作,例如激活、重启、操作系统更新、保护问题。
o与潜在的克隆/复制/硬件更改问题有关的新交互问题(蓝色标志)。
o增强的威胁管理 - 处理的威胁会自动标记为已解决,一键扫描并清除;将威胁作为排除添加到策略中;改进
的威胁过滤;可手动将文件提交到 ESET 动态威胁防御
2
o报告的新布局,具有一键式报告生成;为 ESET Enterprise Inspector、ESET 动态威胁防御、硬件清单、克隆检
测添加的新报告模板类别。
o客户端任务包括新任务类型 - 诊断将文件发送到 EDTD
o策略包括可能允许本地列表(策略排除/本地配置的规则)。
o直接通过 Active Directory 同步计算机用户的选项。
o重新设计的通知,具有大量新默认通知模板、一次可编辑多个通知。可以使用高级过滤选项基于新事件类型创
建通知。
o更多 > 已提交文件 - 一个新部分,包含有关哪些文件已提交到 ESET LiveGrid ESET 动态威胁防御的详细
信息。
o订阅许可证的支持;显示实际许可证使用情况的更好工具提示;重新设计的添加许可证向导,支持 ESET
Business Account,一键式产品激活。
o可在更多 > 服务器设置中为不同类型的日志定义数据库清理
移动设备连接器更为强大和安全。
ESMC 组件和体系结构
若要执行 ESET 安全解决方案程序包的完整部署,必须安装以下组件:
ESMC 服务器(控制与客户端计算机的通信)
ESMC Web 控制台(适用于 ESMC 服务器的基于浏览器的用户界面)
ESET Management 服务器代理(部署在客户端计算机上,与 ESMC 服务器通信)
虽然以下支持组件是可选的,但我们建议您安装它们,以在网络上实现应用程序的最佳性能:
Apache HTTP 代理
RD Sensor(可以检测网络上未托管的计算机)
服务器
ESET Security Management Center 服务器(ESMC 服务器)是应用程序,用于处理从连接到服务器(通过 ESET
Management 服务器代理)的客户端接收的所有数据。
服务器代理
ESET Management 服务器代理是 ESET Security Management Center 7 的重要组成部分。客户端不会直接与服务器通
信,而是借助服务器代理实现此通信。服务器代理从客户端收集信息并将它发送到 ESMC 服务器。如果 ESMC 服务器发
送了一个客户端任务,该任务将发送到服务器代理,然后由服务器代理将它发送到客户端上运行的 ESET Endpoint 产品。
Web 控制台
ESMC Web 控制台是基于浏览器的用户界面,使您能够在自己的环境中管理 ESET 安全解决方案。 它将显示您网络上
的客户端状态的概述,并可用于将 ESET 解决方案远程部署到未托管的计算机。 如果您选择使 Web 服务器可通过
Internet 进行访问,则几乎可以从任何地点和设备使用 ESET Security Management Center。
Apache HTTP 代理
Apache HTTP 代理是可与 ESET Security Management Center 7 结合使用的服务,用于将安装程序包和更新分发到客
户端计算机。 它作为透明代理使用,这意味着它会缓存已下载的文件,以最大程度减少您网络上的 Internet 流量。
使用 Apache HTTP 代理可提供以下优势
下载和缓存以下内容:
o检测引擎更新
o激活任务,包括与激活服务器通信和缓存许可证请求
oESMC 存储库数据
o产品组件更新 - Apache 代理可缓存更新并将它们分发到网络上的 Endpoint 客户端。
最大程度减少网络上的 Internet 流量。
Rogue Detection Sensor
3
Rogue Detection Sensor (RD Sensor) 在您的网络上搜索未在 ESET Security Management Center 中注册的计算机。
此组件可以查找新的计算机,然后自动将它们添加到 ESET Security Management Center 中。
警告
Remote Detection Sensor 可能需要最多 24 小时来查找您网络上的新计算机。
新发现的计算机会列在预定义报告中,从而方便将它们分配到特定的静态组并开始给它们分配任务。
系统要求
在安装 ESET Security Management Center 之前,请验证所有硬件操作系统网络软件先决条件都已得到满足。
硬件
要使 ESET Security Management Center 无缝工作,系统应满足以下硬件要求:
硬件 最低要求
内存
4 GB RAM
硬盘驱动器 可用空间至少为 20 GB
处理器 双核、2.0 GHz 或更快
网络连接
1 Gbit/s
操作系统
下表显示了推荐用于中小型企业的各个 ESMC 组件支持的操作系统。 另请参阅受支持操作系统的完整列表
操作系统 服务器 服务器代理
RD Sensor MDM
Windows Home Server 2003 SP2 X X
Windows Home Server 2011 x64 X X
Windows Server 2003 x86 SP2 X X
Windows Server 2003 x64 SP2 X X
Windows Server 2003 x86 R2 SP2 X X
Windows Server 2003 x64 R2 SP2 X X
Windows Server 2008 x64 R2 SP1 X X X X
Windows Server 2008 x64 R2 CORE X X X X
Windows Server 2008 x86 SP2 X X X X
Windows Server 2008 x64 SP2 X X X X
Windows Storage Server 2008 x64 R2 X X X X
Windows Server 2012 x64 X X X X
Windows Server 2012 x64 CORE X X X X
Windows Server 2012 x64 R2 X X X X
Windows Storage Server 2012 x64 R2 X X
Windows Server 2012 x64 R2 CORE X X X X
Windows Storage Server 2012 x64 R2 X X X X
Windows Server 2016 x64 X X X X
Windows Storage Server 2016 x64 X X X X
Microsoft SBS 2003 x86 SP2 ** X X
Microsoft SBS 2003 x86 R2 ** X X
Microsoft SBS 2008 x64 SP2 ** X X X
Microsoft SBS 2011 x64 Standard X X X X
4
Microsoft SBS 2011 x64 Essentials X X X X
操作系统 服务器 服务器代理
RD Sensor MDM
Windows XP x86 SP3 X X
Windows XP x64 SP2 X X
Windows Vista x86 SP2 X X
Windows Vista x64 SP2 X X
Windows 7 x86 SP1 X* X X X*
Windows 7 x64 SP1 X* X X X*
Windows 8 x86 X* X X X*
Windows 8 x64 X* X X X*
Windows 8.1 x86 X* X X X*
Windows 8.1 x64 X* X X X*
Windows 10 x86 X* X X X*
Windows 10 x64 X* X X X*
* 在客户端操作系统上安装 ESMC 组件可能违反 Microsoft 许可政策。 检查 Microsoft 许可政策或者咨询您的软件
提供商以了解详细信息。
警告: 较旧的 MS Windows 系统
例如 Windows Server 2003,协议加密可能不会在操作系统端上完全受支持。 在此配置下,将使用 TLSv1.0 而不是
TLSv1.2(与更新的版本相比,TLSv1.0 被认为安全性较低)。 当操作系统支持 TLSv1.2,但客户端不支持它时,也会发
生这种情况。 在这种情况下,通信是使用 TLS1.0 进行的。若要确保进行最安全的通信,建议您使用较新的操作系统
(对于服务器,使用 Windows Server 2008 R2 和更高版本;对于客户端,使用 Windows Vista 和更高版本)。
始终安装最新的服务包,尤其是在较旧的系统上,如 Server 2003、2008、Windows XP Windows Vista。
ESMC Web 控制台需要 Java 8。请参见受支持的操作系统的官方列表。
网络
ESMC 服务器和 ESMC 管理的客户端计算机必须具有可以使用的 Internet 连接,才能够访问 ESET 存储库和激活服务器。
如果您不希望将客户端直接与 Internet 进行连接,可以使用代理服务器(与 Apache HTTP 代理不同的代理服务器)来
实现与您的网络和 Internet 进行通信。
ESMC 管理的计算机应连接到同一 LAN 和/或应位于与您的 ESMC 服务器相同的 Active Directory 域中。 ESMC 服务器对
于客户端计算机必须可见。 此外,客户端计算机必须能够与您的 ESMC 服务器进行通信,才可以使用远程部署和唤醒
呼叫功能。
使用的端口
如果您的网络使用防火墙,请参阅在基础结构中安装 ESET Security Management Center 及其组件时所使用的可能
络通信端口列表。
软件
必须满足以下先决条件,才能在 Windows 上安装 ESMC 服务器:
必须具有有效的许可证
必须安装 Microsoft .NET Framework 3.5。如果运行的是 Windows Server 2008 或更高版本,可使用角色和功能
向导安装它;如果使用的是 Windows Server 2003,可在此处下载 .NET 3.5。
必须安装 Java Runtime Environment (JRE)(您可以从 http://java.com/en/download/ 下载它),始终使用
Java 的最新正式发布版本。
ESET Security Management Center 支持两种类型的数据库服务器,但建议您使用 ESET Security
Management Center 随附的 Microsoft SQL Server Express 2014。
5
安装
ESET Security Management Center 安装程序支持不同的格式,以便支持不同的安装方法。 我们建议针对小型部署使
一体式安装程序
ESET Security Management Center 服务器的一体式安装
从以前版本的 ERA 升级?
若要全新安装 ESET Security Management Center 7.0,请从 ESET 网站的 ESET Security Management Center 下的
载部分下载一体式安装程序。
此功能允许您使用 ESMC 安装向导安装所有 ESMC 组件。
1. 在继续操作之前,请验证已满足所有安装要求
2. 打开安装程序包。 如果需要,调整语言下拉菜单中的语言设置,然后单击下一步
3. 选择安装 ESET Security Management Center 服务器,然后单击下一步
6
4. 如果您批准将崩溃报告和遥测数据发送到 ESET,请选中 。 如果未选中该复选框,则不会向 ESET 发送遥测数
据或崩溃报告。 通过选择我接受此许可协议中的条款接受 EULA,然后单击下一步
5. 选择要安装的适用组件,然后单击安装
注意: Microsoft SQL Server Express
如果您已安装其他版本的 Microsoft SQL Server MySQL,或者您打算连接到其他 SQL Server,请取消选中此组件。
您将无法在域控制器上安装 Microsoft SQL Server Express。 如果您使用的是 Windows SBS/Essentials,则很可能会发
生这种情况。 建议您在其他服务器上安装 ESET Security Management Center,或者使用 Microsoft SQL Server
MySQL Server 来运行 ESMC 数据库。 有关在 Windows SBS/Essentials 上安装 ESMC 的详细信息
7
6. 如果在先决条件检查期间发现错误,请相应地解决它们。 确保您的系统满足所有安装要求
8
注意
如果您的系统不具有足够的用于安装 ESMC 的磁盘空间,可能会显示以下通知:
系统磁盘上仅 32 MB 可用
至少需要 5000 MB 可用磁盘空间才可以安装 ESMC。
7. 当完成先决条件检查并且您的环境满足所有要求时,安装将开始。 请注意,安装可能需要一小时以上,具体取决
于您的系统和网络配置。
9
8. 输入有效的许可证密钥(随附在您从 ESET 收到的全新购买电子邮件中),然后单击下一步。 如果您使用的是旧
许可证凭据(用户名和密码),请将这些凭据转换为许可证密钥。 此外,您可以选择稍后激活。 如果您选择稍后
激活,请参阅如何添加新许可证ESMC 激活
9. 如果您在步骤 5 中选择安装 Microsoft SQL Server Express,将执行数据库连接检查 - 跳到步骤 11。 如果您具
10
有现有数据库服务器,则在下一步中,系统将提示您输入数据库连接详细信息。 单击下一步,开始检查数据库。
10. 定义数据库服务器连接:
如果您选择 Microsoft SQL Server Express,则选择通过 Windows 身份验证的 MS SQL ServerMS
SQL Server,然后相应地配置连接设置。
如果您要使用现有的 Microsoft SQL Server MySQL Server,则选择数据库类型,然后相应地配置连接设置。
将您的数据库名称主机名端口号(您可以在 Microsoft SQL Server 配置管理器中找到此信息)以及数据库管理员
帐户详细信息(用户名密码)输入到相应字段中,然后单击下一步。 将验证与数据库的连接。
数据库帐户
使用专用数据库用户帐户(将只具有 ESMC 数据库的访问权限),也可以使用 SA 帐户 (MS SQL) 或根帐户
(MySQL)。 当使用专用用户帐户时,该帐户必须具有足够权限才可以访问数据库。 如果您不打算使用专用用户帐户,
请输入管理员帐户(SA 或根)。
如果您在前一窗口中输入了 SA 帐户或根帐户,请单击以继续使用 SA/根帐户作为 ESET Security Management
Center 的数据库用户。
11
如果您单击,则必须选择创建新用户(如果您尚未创建用户)或使用现有用户(如果您拥有专用数据库用户帐
户)。
11. 系统将提示您输入 Web 控制台管理员帐户的新密码。 此密码很重要,因为您将使用它登录到 ESMC Web 控制
台。 单击下一步
12
12. 您可以原封不动地保留此字段,也可以输入您的公司信息,以便在 ESMC 服务器代理和 ESMC 服务器证书的详
细信息中进行显示。 证书会验证服务器代理和服务器的身份,然后允许基于 SSL 进行安全通信。 您的证书含有:
您的公共密钥、服务器名称、服务器相关的其他信息以及由证书颁发机构计算的签名。 如果您选择在颁发机构密码
字段中输入密码,将它记录在安全地方,因为将来升级或迁移时会需要颁发机构密码。 单击下一步,然后单击安装
13. 当每一个组件安装完成时,会在已安装的不同组件旁边显示一个绿色对号标记。
13
14. 当安装完成时,将显示 ESET Security Management Center 服务器安装成功以及您的 ESMC Web 控制台 URL
地址。 单击该 URL 以打开 Web 控制台,或者单击完成以关闭该窗口
14
安装后步骤
在完成安装后,您应该可以:
连接到 ESMC Web 控制台
在本地 Windows 服务器(托管您的 Web 控制台的计算机)上,依次单击“开始”菜单 > 所有程序 > ESET > ESET
Security Management Center > ESET Security Management Center Web 控制台 - 登录屏幕将在您的默认
Web 浏览器中打开。 如果显示 SSL 证书警告,请将该证书例外添加到您的 Web 浏览器中。
重要信息
使用受支持的 Web 浏览器连接到 ESMC Web 控制台。
阅读启动向导说明
在您首次登录到 ESMC 控制台后,应该阅读说明,这会向您提供初步概述。 单击下一步以转到下一个屏幕。 在最后一
步,可以开始为您的 ESET Endpoint 产品创建要向目标计算机部署的安装程序包。 您还可以稍后通过 ESMC Web 控制
台部署服务器代理和 ESET Endpoint 产品
15
添加许可证
若要将新许可证添加到 ESET Security Management Center:
1. 导航到更多 > 许可证管理,然后单击添加许可证
2. 许可证密钥字段中键入或复制并粘贴您在购买 ESET 安全解决方案时收到的许可证密钥
3. 完成后,单击添加许可证
订阅许可证
ESMC 7 支持订阅许可证的管理。 您可以通过 EBA 帐户添加此类许可证。 您可以在许可证管理有效性列或计算机
分中查看订阅的有效性,单击一台计算机,然后选择计算机详细信息。 无法从订阅许可证创建脱机许可证文件。
SMTP 设置(可选)
设置 SMTP 服务器连接:
1. 导航到更多 > 服务器设置 > 高级设置
2. SMTP 服务器部分,填写相应字段。
所有通知将通过此 SMTP 服务器进行发送。
ESMC 结构
若要管理中小型网络(1000 个客户端或更少),一台安装了 ESMC 服务器及其所有组件(提供 Web 服务器、数据库等)
的计算机通常就足够了。 您可以将它视为单个服务器或独立安装。 所有托管的客户端都通过 ESET Management 服务
器代理直接连接到 ESMC 服务器。 管理员可以从网络上的任意计算机通过 Web 浏览器连接到 ESMC Web 控制台,或
ESMC 服务器直接运行 Web 控制台。
16
组使您可以对网络上的 Endpoint 产品进行分组,以便您可以有组织地向它们分配策略
可以手动选择属于任一静态组的 Endpoint 产品。 动态组基于模板,并且自动包括符合模板中已建立条件的
Endpoint 产品。
提供的知识库文章可帮助您将计算机添加到静态组创建新的动态组模板将策略分配到组
可以在 ESMC 管理员指南主题使用 ESET Security Management Center中找到与组有关的其他信息。
证书
证书 - 证书用于识别您的网络上的计算机,从而允许在您的 ESMC 服务器和客户端之间进行安全通信;证书还可以用
于建立 ESMC Web 控制台的安全连接。
注意
为了确保所有组件能够正确通信,所有对等证书必须有效且由相同的证书颁发机构进行签名。
证书颁发机构 (CA) - CA 用于使通过您的网络分发的证书合法。 在企业设置中,公共密钥可以用于自动将客户端软件
ESMC 服务器关联,以允许远程安装 ESET 产品。
有关证书和证书颁发机构的详细信息,请阅读联机帮助
17
部署
成功安装 ESET Security Management Center 后,必须将 ESET Management 服务器代理和 ESET Endpoint 产品部署
到网络中的计算机上。
部署包含以下步骤:
I. 创建部署程序包
II. 安装部署程序包
对于较大的网络,建议使用 ESET 远程部署工具
部署程序包创建
1. 打开 ESMC Web 控制台
2. 导航到快速链接 > 其他部署选项
3. 部署服务器代理窗口中,单击创建一体式安装程序(仅限 Windows)下的创建安装程序
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37

ESET Security Management Center 7.0 取扱説明書

タイプ
取扱説明書