ESET PROTECT 9.0—Guide 取扱説明書

  • ESET PROTECT 9.0ユーザーガイドの内容を読み終えました。このドキュメントでは、中小企業がESETセキュリティ製品を効果的に管理する方法について説明されており、中央管理、遠隔インストール、脅威検知への対応など、重要な機能が詳細に解説されています。ESET PROTECT 9.0に関するご質問がございましたら、お気軽にお尋ねください。
  • ESET PROTECTはマルウェアから自身を保護しますか?
    ESET PROTECTで管理できるESET Endpoint製品は?
    ESET PROTECTのシステム要件は?
ESET PROTECT
中小型企業的指南
按一下此處顯示此文件的連線版本
版權 ©2023 由 ESET, spol. s r.o. 所有
ESET PROTECT ESET, spol. s r.o. 所開發
如需詳細資訊,請造訪 https://www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、
儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
技術支援:https://support.eset.com
修訂。2023年m月19日
1 關於說明 1 ...........................................................................................................................................
2 簡介 1 ..................................................................................................................................................
2.1 可管理的 ESET 端點產品 2 .................................................................................................................
2.2 ESET PROTECT 9.0 版的新功能 2 .......................................................................................................
3 ESET PROTECT 元件和架構 3 ................................................................................................................
4 系統需求 4 ...........................................................................................................................................
4.1 硬體 4 ...........................................................................................................................................
4.2 作業系統 6 .....................................................................................................................................
4.3 網路 7 ...........................................................................................................................................
4.4 軟體 7 ...........................................................................................................................................
5 安裝 ESET PROTECT 伺服器 8 ..............................................................................................................
5.1 全方位 ESET PROTECT 伺服器安裝 9 ...................................................................................................
6 安裝後步驟 21 ......................................................................................................................................
7 部署 ESET Management 代理程式和 ESET 端點產品 22 .......................................................................
7.1 部署套件建立 22 .............................................................................................................................
7.2 部署套件安裝 25 .............................................................................................................................
7.3 其他部署方法 28 .............................................................................................................................
7.4 ESET Remote Deployment Tool 28 ...................................................................................................
8 ESET PROTECT Web Console 31 ...........................................................................................................
8.1 啟動精靈 32 ...................................................................................................................................
8.2 儀表板 34 ......................................................................................................................................
8.3 電腦 36 .........................................................................................................................................
8.4 群組 37 .........................................................................................................................................
8.5 偵測 38 .........................................................................................................................................
8.6 報告 39 .........................................................................................................................................
8.7 工作 40 .........................................................................................................................................
8.8 原則 41 .........................................................................................................................................
8.9 通知 42 .........................................................................................................................................
8.10 狀態概觀 44 ..................................................................................................................................
8.11 隔離區 45 ....................................................................................................................................
8.12 授權管理 45 ..................................................................................................................................
8.13 使用者與權限集 47 .........................................................................................................................
8.14 憑證 48 .......................................................................................................................................
9 說明及支援 49 ......................................................................................................................................
10 使用者授權合約 49 .............................................................................................................................
11 隱私權政策 54 ....................................................................................................................................
1
關於說明
為求一致性,以及為了避免混淆,在本指南中使用的詞彙將以 ESET PROTECT 參數名稱為基礎。我們也使用
一組制式符號來突顯有特殊意義或重要性的主題。
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
請多加注意,不應略過此資訊。一般來說,它可提供非重大但重要的資訊。
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告
方括弧中的文字,因為文字內容會提及高度敏感的系統設定或有風險的項目。
範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。
使用慣例 意義
粗體文字 介面項目的名稱,例如方塊和選項按鈕。
斜體文字 需要您提供資訊的預留位置。例如:file name path 表示您需要輸入實際路徑或檔案名
稱。
Courier New 代碼範例或指令。
超連結 提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯,並且可能
帶有底線。
%ProgramFiles%
Windows 系統目錄,儲存安裝的 Windows 和其他程式。
線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新版本的線上說明
ESET PROTECT 線上說明頁面的頂端導覽標頭包括四個作用中索引標籤:安裝/升級管理VA 部署
SMB 指南
本指南中的主題分為數個章節和子章節。您可以使用上方的搜尋欄位來尋找相關資訊。
一旦從位在頁面頂端的瀏覽列開啟使用指南,系統只會限定搜尋該指南的內容。例如,如果您開啟
管理員指南,便不會將安裝/升級和 VA 部署指南的主題納入搜尋結果中。
ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,
使其成為解決各種問題的最強工具。
ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的
問題。
簡介
此指南主要提供給使用 ESET PROTECT 9 管理最多 250 個 Windows ESET Endpoint 產品的中小型企業。
其中將會說明部署與使用 ESET 安全產品的重要基本概念。
ESET PROTECT 9
ESET PROTECT 9 (先前稱為 ESMC) 是一個應用程式,允許您從一個中央位置,為網路環境中的用戶端工作站、
伺服器與行動裝置管理其上的 ESET 產品。
2
ESET PROTECT 中內建的工作管理系統,可讓您將 ESET 安全性解決方案安裝於遠端電腦,並快速回應新的
問題與偵測。
ESET PROTECT 不會自行防禦惡意程式碼。對環境的保護取決於工作站上是否有 ESET 安全性解決方案 (例
ESET Endpoint Security)。
可管理的 ESET 端點產品
ESET Endpoint 產品的設計目的主要是要用在小型商業/企業環境中的工作站,且可與 ESET PROTECT 搭配使
用。
ESET PROTECT 9 可部署、啟動或管理下列 ESET Endpoint 產品:
可透過下列管理 ESET PROTECT 9 產品版本
ESET Endpoint Security for Windows 6.5+、7.x、8.x、9.x
ESET Endpoint Antivirus for Windows 6.5+、7.x、8.x、9.x
ESET Endpoint Security for macOS 6.8+
ESET Endpoint Antivirus for macOS 6.8+
ESET Endpoint Security for Android 2.x
另請參閱完整的可管理的 ESET 安全性產品清單
ESET PROTECT 9.0 版的新功能
按一下即可瞭解詳細資訊
快速查看電腦詳細資訊或偵測詳細資訊並檢查資訊從未像現在這樣容易。只需按一下 [電腦] 區段中的電
腦名稱,隨即顯示具有詳細資訊的側邊面板。 深入瞭解 當您按一下偵測類型時,系統也會在「檢測」
段使用相同方法顯示資訊。 深入瞭解
EDTD 新概觀儀表板
我們推出新的儀表板,您可以在該儀表板中找到與 ESET Dynamic Threat Defense 相關的實用資訊和統計資
訊。 深入瞭解
自動產品更新
為了讓您的生活更輕鬆,我們將於 11 月即將推出的 ESET Endpoint Security/Antivirus v9 中,針對安全性產
品 (目前為 Windows Endpoint 產品) 推出自動更新功能,而且開箱即可使用。透過自動更新,您可以輕鬆
讓網路中 ESET 產品始終保持最新版本。 深入瞭解
針對暴力攻擊防護的管理
Windows Endpoint 產品 v9 中,我們將推出一項新的安全性功能,該功能可保護裝置免受潛在的憑證猜
測和建立遠端連線。您可以直接從主控台中的原則輕鬆地配置此功能,若有不應封鎖的內容遭到封鎖時,
也可在 [偵測] 區段建立排除。
3
ESET Full Disk Encryption 改進
現在,您可以自動化 ESET Full Disk Encryption 模組的更新,輕鬆節省寶貴的時間。我們還新增了具有預先
定義密碼和鍵盤對應的安裝程式部署選項,用以啟動加密。最後,我們還改善了使用者介面,以顯示目前
安裝的 ESET Full Disk Encryption 模組。
其他改進及使用性變更
您可以在變更防護記錄中檢視更多詳細資訊。
ESET PROTECT 元件和架構
若要執行 ESET 安全解決方案組合的完整部署,必須安裝下列元件:
ESET PROTECT 伺服器 (控制與用戶端電腦的通訊)
ESET PROTECT Web Console (ESET PROTECT 伺服器的瀏覽器式使用者介面)
ESET Management 代理程式 (部署在用戶端電腦上,可與 ESET PROTECT 伺服器通訊)
下列支援元件為選用,我們建議您安裝這些元件以便獲得網路上應用程式的最佳效能:
Apache HTTP Proxy
RD Sensor (可以偵測網路上未受管理的電腦)
另請參閱憑證ESET PROTECT 元件結構
伺服器
ESET PROTECT 伺服器 ( 伺服器) 是一種應用程式,可處理連線至伺服器 (透過 ESET Management 代理程
式) 之用戶端接收的所有資料。
代理程式
ESET Management 代理程式 是 ESET PROTECT 很重要的一部分。用戶端電腦並不會與伺服器直接通訊,而
是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至 ESET PROTECT 伺服器。如果
ESET PROTECT 伺服器將工作傳送至用戶端,此工作會傳送至代理程式,然後代理程式再將其傳送至執行該
用戶端的 ESET 端點產品。
Web console
ESET PROTECT Web 主控台是一種瀏覽器型使用者介面,可讓您管理環境中的 ESET 安全性解決方案。它會
顯示您網路上用戶端狀態的概觀,並可以從遠端將 ESET 解決方案部署至未受管理的電腦。如果您選擇使
Web 伺服器可從網際網路存取,則幾乎可從任何位置及裝置使用 ESET PROTECT。
Apache HTTP Proxy
Apache HTTP Proxy 是一項服務,可搭配 ESET PROTECT 9 使用以將安裝套件和更新發送至用戶端電腦。它可
作為透明 Proxy,表示它可快取已下載的檔案,將網路上的網路流量降到最低。
4
使用 Apache HTTP Proxy 可提供下列優點:
可下載和快取下列項目:
o偵側引擎更新
o啟動工作,包含與啟動伺服器的通訊和授權要求的快取
oESET PROTECT 存放庫資料
o產品元件更新—Apache Proxy 會快取更新,並將其發送到網路上的端點用戶端。
將您網路上的網際網路流量降到最低。
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 會在您網路上搜尋未登錄在 ESET PROTECT 中的電腦。此元件可自動尋找
新電腦並在 ESET PROTECT 中新增電腦。
Rogue detection sensor 最多可能會需要 24 小時來尋找網路上的新電腦。
新探索到的電腦會列示在預先定義的報告中,讓您輕鬆地將 ESET Management 代理程式部署至它們、將它
們指派給特定的靜態群組,並透過工作原則管理他們。
系統需求
安裝 ESET PROTECT 前,請確認所有硬體作業系統網路軟體先決條件都符合。
硬體
ESET PROTECT 伺服器機器應符合下表中的以下硬體建議。
用戶端數量 ESET PROTECT 伺服器 + SQL 資料庫伺服器
CPU 核心 CPU 時脈速
(GHz)
RAM (GB) 磁碟機1磁碟 IOPS2
最多 1,000 4 2.1 4 單一 500
5,000 8 2.1 8 1.000
10,000 3 4 2.1 16 單獨 2,000
20,000 4 2.1 16 4,000
50,000 8 2.1 32 10,000
100,000 16 2.1 64+ 20,000
1 單一/單獨的磁碟機 - 對於用戶端超過 10,000 個的系統,建議將資料庫安裝在單獨的磁碟機上。
2 IOPS (每秒的 I/O 作業數目) - 最小必要值。
建議每個已連線用戶端具備約 0.2 個 IOPS,但不過 500 個。
5
您可以使用 diskspd 工具檢查磁碟機的 IOPS,請使用下列命令:
用戶端數目 命令
最多 5.000 個用戶端 diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
超過 5,000 個用戶端 diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
3 查看含 10,000 個用戶端之環境的範例案例
磁碟機建議
磁碟機是影響 ESET PROTECT 效能的重要因素。
SQL 伺服器執行個體可以與 ESET PROTECT 伺服器共用資源,以最大化使用並最小化延遲。在單一機
器上執行 ESET PROTECT 伺服器與資料庫伺服器,以提升 ESET PROTECT 效能。
如果您將資料庫與交易防護記錄檔案放置在單獨的磁碟機上 (最好是單獨的實體 SSD 磁碟機),便
能增強 SQL 伺服器的效能。
如果您只有單一磁碟機,建議您使用 SSD 磁碟機。
我們建議您使用全 Flash 架構。固態磁碟 (SSD),速度遠快於標準 HDD。
如果您有高 RAM 配置,則使用 R5 設定 SAS 就已經足夠。已測試配置:R5 中的 10 個 1.2TB SAS 磁碟
- 4+1 中的兩個同位群組,沒有額外的快取。
使用具有高 IOPS 的企業級 SSD 時,性能沒有因此提升。
100-GB 容量足以容納任何數量的用戶端。如果您經常備份資料庫,則需要更大的容量。
請勿使用網路磁碟機,因為其效能會讓 ESET PROTECT 變慢。
如果您有允許線上儲存遷移的工作中多層儲存基礎架構,我們建議從共用較慢的層級開始,並且監
控您的 ESET PROTECT 性能。如果您注意到讀取/寫入延遲超過 20 毫秒,您可以在儲存層上無干擾的
移動到更快的層級,以使用最具成本效益的後端。您可以在 Hypervisor 中執行相同的操作 (如果您使
ESET PROTECT 作為虛擬機器)。
適用於不同用戶端數目的調整大小建議
您可以在下面找到一年執行固定數目用戶端之虛擬環境的效能結果。
資料庫及 ESET PROTECT 正在具有相同硬體配置的個別虛擬機器上執行。
CPU 核心 CPU 時脈速度 (GHz) RAM (GB) 效能
10,000 個用戶端 20,000 個用戶端 40,000 個用戶端
8 2.1 64 高 高 正常
8 2.1 32 正常 正常 正常
4 2.1 32 正常 正常 低
2 2.1 16 低 低 不足
2 2.1 8 非常低
(不建議)
非常低
(不建議)
不足
6
作業系統
下表顯示每個 ESET PROTECT 元件支援的 Windows 作業系統。另請參閱受支援作業系統的完整清單
作業系統 伺服器 代理程式 RD Sensor MDM
已安裝 KB4474419KB4490628Windows
Server 2008 R2 x64 SP1
✔ ✔
已安裝 KB4474419KB4490628Windows
Server 2008 R2 CORE x64
✔ ✔
已安裝 KB4474419KB4490628Windows
Storage Server 2008 R2 x64
✔ ✔
Microsoft SBS 2011 Standard x64 ✔ ✔
Microsoft SBS 2011 Essentials x64 ✔ ✔
Windows Server 2012 x64 ✔ ✔
Windows Server 2012 CORE x64 ✔ ✔
Windows Server 2012 R2 x64 ✔ ✔
Windows Server 2012 R2 CORE x64 ✔ ✔
Windows Storage Server 2012 R2 x64 ✔ ✔
Windows Server 2016 x64 ✔ ✔
Windows Storage Server 2016 x64 ✔ ✔
Windows Server 2019 x64 ✔ ✔
Windows Server 2022 x64 ✔ ✔
作業系統 伺服器 代理程式 RD Sensor MDM
含最新 Windows 更新 (至少 KB4474419
KB4490628) 的 Windows 7 x86 SP1
✔ ✔
含最新 Windows 更新 (至少 KB4474419
KB4490628) 的 Windows 7 x64 SP1
✔ ✔
Windows 8 x86 ✔ ✔
Windows 8 x64 ✔* ✔ ✔ ✔*
Windows 8.1 x86 ✔ ✔
Windows 8.1 x64 ✔* ✔ ✔ ✔*
Windows 10 x86 ✔ ✔
7
作業系統 伺服器 代理程式 RD Sensor MDM
Windows 10 x64 (所有正式版本) ✔* ✔ ✔ ✔*
ARM 上的 Windows 10
Windows 11 x64 ✔* ✔ ✔ ✔*
* 在用戶端 OS 上安裝 ESET PROTECT 元件可能不符合 Microsoft 授權原則。 檢查 Microsoft 授權原則,或咨
詢軟體供應商以取得詳細資料。在 SMB / 小型網路環境中,我們鼓勵您考慮適用的 Linux ESET PROTECT
裝或虛擬設備
舊版 MS Windows 系統:
一律安裝最新的服務套件,特別是 Server 2008 Windows 7 這類的舊版系統上更要安裝。
ESET PROTECT 不支援管理執行 Windows 7 (無 SP)、Widows VistaWindows XP 的電腦。
自 2020 年 3 月 24 日開始,ESET 對於下列 Microsoft Windows 作業系統上安裝的 ESET PROTECT
(伺服器及 MDM) 將不再正式支援或提供技術支援:Windows 7, Windows Server 2008 (所有版本)。
我們不支援不合法或盜版的作業系統。
自 2019 年 1 月起,Oracle JAVA SE 8 用於商務、商業或生產用途的公用更新需要商業授權。如果您
未購買 JAVA SE 訂閱,您可以使用本指南轉換為免費的替代項目。請參閱支援的 JDK 版本
您可在非伺服器作業系統上執行 ESET PROTECT,且不需要企業層級 ESXi。可以將 VMware Player 安裝
在桌面作業系統上並部署 ESET PROTECT 虛擬設備
網路
ESET PROTECT 管理的 ESET PROTECT 伺服器及用戶端電腦務必同時具有運作中的網際網路連線,以便它們
可以存取 ESET 存放庫及啟動伺服器。如果您偏好不讓用戶端直接連線到網際網路,則可以使用 Proxy 伺服
器 (與 Apache HTTP Proxy 不同),以協助在您的網路與網際網路之間進行通訊。
ESET PROTECT 管理的電腦應該連線至相同的 LAN 和/或應該位於與 ESET PROTECT 伺服器相同的 Active
Directory 網域中。用戶端電腦必須可以看到 ESET PROTECT 伺服器。此外,用戶端電腦必須能夠與 ESET
PROTECT 伺服器通訊,才能使用遠端部署和喚醒呼叫功能。
使用的連接埠
如果您的網路使用防火牆,請參閱我們的清單,其中列出在您的基礎架構中安裝 ESET PROTECT 及其元件時
可能使用的網路通訊連接埠
軟體
必須符合下列先決條件才能將 ESET PROTECT 伺服器安裝在 Windows 上:
您必須擁有有效的授權
您必須安裝 Microsoft .NET Framework 3.5;您可以使用 [新增角色與功能精靈] 來安裝。
8
ESET PROTECT Web Console 需要 Java/OpenJDK (64 位元)。
自 2019 年 1 月起,Oracle JAVA SE 8 用於商務、商業或生產用途的公用更新需要商業授權。如果您
未購買 JAVA SE 訂閱,您可以使用本指南轉換為免費的替代項目。請參閱支援的 JDK 版本
ESET PROTECT 支援兩種類型的資料庫伺服器:MS SQLMySQL。建議您使用 ESET PROTECT
Windows 全方位安裝程式隨附的 Microsoft SQL Server Express 2019。如果您已有資料庫伺服器,並且
想要將其用於 ESET PROTECT,請確保它符合資料庫需求
ESET PROTECT Web Console 可在下列 Web 瀏覽器中執行:
oMozilla Firefox
oMicrosoft Edge
oGoogle Chrome
oSafari
oOpera
若要獲得 ESET PROTECT Web 主控台的最佳體驗,建議您讓 Web 瀏覽器保持更新狀態。
如果您使用 Internet Explorer,ESET PROTECT Web 主控台會通知您正在使用不支援的 Web 瀏覽器。
安裝 ESET PROTECT 伺服器
ESET PROTECT 元件結構
若要管理中小型網路 (1,000 個用戶端或更少),則已安裝 ESET PROTECT 伺服器及其所有元件 (隨附的
Web 伺服器、資料庫等) 的單一電腦通常已經足夠。您可以將此電腦視為單一伺服器或是獨立安裝。所有
受管理的用戶端會直接透過 ESET PROTECT 代理程式連線至 ESET Management 伺服器。管理員可透過網路上
任何電腦的網頁瀏覽器連線至 ESET PROTECT Web Console,或直接從 ESET PROTECT 伺服器執行 Web Console。
9
安裝
ESET PROTECT 安裝程式有不同的格式,可支援各種安裝方法。
ESET 建議使用全方位安裝程式,在 Windows 上進行小型部署。
如果您使用 Hypervisor,ESET 建議您部署預先配置的 ESET PROTECT 虛擬設備 (執行於 CentOS Linux)。
其部署比在 Windows 上的安裝快速且更直接。
如果您是從舊版 ESET PROTECT ESMC 7.x 升級,請遵循這些指示進行
全方位 ESET PROTECT 伺服器安裝
另一個選擇是部署預先配置的 ESET PROTECT 虛擬設備 (如果您使用 Hypervisor 的話)。
如果您是從舊版 ESET PROTECT ESMC 7.x 升級,請遵循這些指示進行
ESET PROTECT 全方位安裝程式僅適用於 Windows 作業系統。全方位安裝程式可讓您使用 ESET PROTECT
裝精靈安裝所有的 ESET PROTECT 元件。
1. 開啟安裝套件。在歡迎畫面上,使用 [語言] 下拉式功能表以調整語言設定。按 [下一步] 以繼續進
行。
10
2. 選取 [安裝],然後按 [下一步]
11
3. 如果您不同意將損毀報告及匿名遙測資料傳送至 ESET (作業系統版本和類型、ESET 產品版本和其他產
品特定資訊),則取消選取 [參與產品改善計劃] 旁的核取方塊。如果核取方塊保留選取狀態,則會將
遙測資料及當機報告傳送至 ESET。 接受 EULA 後,按一下 [下一步]
4. 選取要安裝的適當元件,然後按 [下一步]
Microsoft SQL Server Express
依預設,ESET PROTECT 9.0全方位安裝程式會安裝 Microsoft SQL Server Express2019。
o如果您使用的舊版 Windows (Server 2012 SBS 2011),則預設會安裝 Microsoft SQL Server Express
2014。
o安裝程式會自動產生用於資料庫驗證的隨機密碼 (存放在
%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupcon
figuration.ini
中)。
Microsoft SQL Server Express 的每個關聯式資料庫大小限制為 10 GB。我們不建議您使用 Microsoft
SQL Server Express:
在企業環境或大型網路中。
如果您想將 ESET PROTECT ESET Enterprise Inspector 一起使用的話。
如果您已安裝其他支援版本Microsoft SQL Server MySQL,或規劃連線至不同的 SQL Server,請取消
12
選取 [Microsoft SQL Server Express] 旁的核取方塊。
不要將 SQL 伺服器安裝在網域控制站上 (例如,Windows SBS/Essentials)。建議您將 ESET PROTECT 安裝
在其他伺服器上,或在安裝期間不要選取 SQL Server Express 元件 (您需要使用現有的 SQL MySQL
Server 來執行 ESET PROTECT 資料庫)。
新增 Web 主控台的自訂 HTTPS 憑證
若您要將自訂 HTTPS 憑證用於 ESET PROTECT Web Console,請選取此選項。
如果不選擇此選項,安裝程式會自動產生新的 Tomcat 金鑰儲存區 (自我簽署的 HTTPS 憑證)。
Apache HTTP Proxy
[Apache HTTP Proxy] 選項旨在僅適用於沒有漫遊用戶端的小型或集中化網路。如果您選取此選項,
則安裝程式會配置用戶端透過 Proxy 與安裝 ESET PROTECT 伺服器之同一台電腦上的 ESET 進行通道通
訊。如果在用戶端與 ESET PROTECT 伺服器之間沒有直接網路可視度,此連線將不會運作。
使用 HTTP Proxy 可針對從網際網路下載的資料節省大量頻寬,並改善產品更新的下載速度。若您想透
ESET PROTECT 管理 37 台以上的電腦,我們建議您選取 Apache HTTP Proxy 旁邊的核取方塊。您也可
以選擇稍後安裝 Apache HTTP Proxy
如需詳細資訊,請參閱什麼是 Apache HTTP Proxy?以及 Apache HTTP Proxy、映像工具和直接連線之間
的差異
選取 [Apache HTTP Proxy] 以安裝 Apache HTTP Proxy,針對下列產品建立和套用原則 (名為 [HTTP
Proxy 使用量]、套用於群組 [全部]):
oESET Endpoint for Windows
oESET Endpoint for macOS (OS X) Linux
oESET Management Agent
oESET File Security for Windows Server (6+)
o適用於 Windows (8+) 的 ESET Server Security
oESET 共用本機快取
原則會針對受影響的產品啟用 HTTP Proxy。HTTP Proxy 主機為 ESET PROTECT 伺服器的本機 IP 位址及連接埠
3128。已停用驗證。如果您必須設定其他產品,則可以將這些設定複製到其他原則。
13
5. 若您已選取了 [新增 Web 主控台的自訂 HTTPS 憑證],請按一下 [瀏覽] 並選取一個有效的憑證
(
.pfx
.p12 檔案),然後輸入其 [複雜密碼] (或在沒有複雜密碼時保留該欄位為空白)。安裝程式將
在您的 Tomcat 伺服器上安裝用於 Web 主控台存取的憑證。按 [下一步] 以繼續。
14
6. 如果檢查先決條件期間發生錯誤,請根據原因處理錯誤。確定您的系統符合所有的先決條件
未安裝 .NET v4
安裝 .NET Framework
15
找不到 Java/已偵測到 Java (64 位元)
如果您的系統上已安裝多個 Java 版本,建議您將舊版的 Java 解除安裝,只保留最新受支援的 Java 版本。
自 2019 年 1 月起,Oracle JAVA SE 8 用於商務、商業或生產用途的公用更新需要商業授權。如果您
未購買 JAVA SE 訂閱,您可以使用本指南轉換為免費的替代項目。請參閱支援的 JDK 版本
a)若要選取已安裝的 Java,請按一下 [選取 Java 安裝],選取 Java 安裝所在的資料夾 (含子資
16
料夾
bin
,例如
C:\Program Files\Amazon Corretto\jdk1.8.0_212
),然後按一下 [確定]。安裝程式
會提示您是否選取了無效的路徑。
b)按一下 [安裝] 繼續進行,或按一下 [變更] 以變更 Java 安裝路徑。
系統磁碟上僅有 32 MB 的可用空間。
如果您系統的磁碟空間不足而無法安裝 ESET PROTECT,則安裝程式可能會顯示此通知。
您必須擁有至少 4,400 MB 的可用磁碟空間才可安裝 ESET PROTECT 及其所有元件。
ESET Remote Administrator 5.x 或較舊版本已安裝在電腦上,以避免安裝程式繼續執行。
不支援直接升級 - 請參閱ERA 5.x 遷移ERA 6.x 升級
7. 當先決條件檢查完成且您的環境符合所有的需求,安裝便會開始。請注意,安裝會視您的系統和網路
配置而定,可能需要超過一小時的時間。
處理安裝時,ESET PROTECT 安裝精靈沒有回應。
17
8. 如果您在步驟 4 中選擇安裝 [Microsoft SQL Server Express],則安裝程式將執行資料庫連線檢查。如
果您有現有的資料庫伺服器,安裝程式將提示您輸入資料庫連線詳細資料:
配置到 SQL/MySQL 伺服器的連線
在適當的欄位中輸入您的 [資料庫名稱][主機名稱][連接埠] 號碼 (您可以在 Microsoft SQL Server 組態
管理員中找到此資訊),以及 [資料庫帳戶] 的詳細資料 ([使用者名稱][密碼]),然後按一下 [下一
步]。安裝程式將驗證資料庫連線。如果資料庫伺服器上有現有的資料庫 (來自先前的 ESMC/ESET PROTECT
安裝),則會偵測到該資料庫。您可以選擇 [使用現有資料庫並套用升級][移除現有資料庫並安裝新
版本]
使用具名執行個體 - 如果您使用 MS SQL 資料庫,則也可以選取 [使用具名執行個體] 核取方塊,以使用
自訂的資料庫執行個體。您可以在 [主機名稱] 欄位中以格式
HOSTNAME\DB_INSTANCE
設定它,例
如:
192.168.0.10\ESMC7SQL
。對於叢集資料庫,只使用叢集名稱。如果選取了此選項,您便無法變更資料
庫連線連接埠 - 系統將使用 Microsoft 決定的預設連接埠。若要將 ESET PROTECT 伺服器連接到容錯移轉叢
集中安裝的 MS SQL 資料庫,請在 [主機名稱] 欄位中輸入叢集名稱。
當輸入 [資料庫帳戶] 資訊時,有兩個選項可用。您可以使用專用資料庫使用者帳戶 (只能存取
ESET PROTECT 資料庫),或者您可使用 SA 帳戶 (MS SQL) 根帳戶 (MySQL)。如果決定要使用專用使
用者帳戶,您必須建立具有特定權限的帳戶。如需詳細資料,請參閱專用資料庫使用者帳戶。如果
不想要使用專用使用者帳戶,請輸入您的管理員帳戶 (SA 或根)。
如果已在前一個視窗中輸入 [SA 帳戶][根帳戶],請按一下 [是],以繼續使用 SA/根帳戶做為 ESET
PROTECT 的資料庫使用者。
/