ESET Security Management Center 7.1 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
版权所有 © 2020 ESET, spol. s r.o.
ESET Security Management Center 由 ESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2020年m月18日
1 关于帮助 1 .........................................................................................................................................................
2 安装/升级 1 .......................................................................................................................................................
2.1 ESET Security Management Center 7.1 中的新功能 2 .............................................................................
2.2 架构 3 .............................................................................................................................................................
2.2.1 服务器 4 ...................................................................................................................................................
2.2.2 Web 控制台 4 .............................................................................................................................................
2.2.3 HTTP 代理 5 ...............................................................................................................................................
2.2.4 服务器代理 7 .............................................................................................................................................
2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................
2.2.6 移动设备连接器 9 ........................................................................................................................................
2.2.7 Apache HTTP 代理 10 ...................................................................................................................................
2.3 Apache HTTP 代理、镜像工具和直接连接之间的区别 13 ..............................................................................
2.3.1 何时开始使用 Apache HTTP 代理? 15 ..............................................................................................................
2.3.2 何时开始使用镜像工具? 15 ..........................................................................................................................
3 系统要求和大小调整 15 ...............................................................................................................................
3.1 支持的操作系统 15 .........................................................................................................................................
3.1.1 Windows 15 ...............................................................................................................................................
3.1.2 Linux 17 ....................................................................................................................................................
3.1.3 macOS 18 .................................................................................................................................................
3.1.4 移动 18 ....................................................................................................................................................
3.2 支持的桌面设置环境 19 ..................................................................................................................................
3.3 硬件和基础结构大小调整 19 ...........................................................................................................................
3.3.1 部署建议 20 ..............................................................................................................................................
3.4 数据库 21 .......................................................................................................................................................
3.5 受支持的 Apache Tomcat 和 Java 版本 22 .................................................................................................
3.6 网络 22 ...........................................................................................................................................................
3.6.1 使用的端口 23 ...........................................................................................................................................
4 安装过程 25 .......................................................................................................................................................
4.1 Windows 上的一体式安装 26 ........................................................................................................................
4.1.1 安装 ESMC 服务器 27 ..................................................................................................................................
4.1.2 安装 ESMC 移动设备连接器(单机版) 38 .........................................................................................................
4.1.3 卸载组件 44 ..............................................................................................................................................
4.2 在 Microsoft Azure 上的安装 46 ..................................................................................................................
4.3 Windows 上的组件安装 46 ............................................................................................................................
4.3.1 服务器安装 48 ...........................................................................................................................................
4.3.1.1 服务器先决条件 - Windows 50 .....................................................................................................................
4.3.2 Microsoft SQL Server 要求 51 ..........................................................................................................................
4.3.3 MySQL Server 安装和配置 51 ..........................................................................................................................
4.3.4 专用数据库用户帐户 53 ................................................................................................................................
4.3.5 服务器代理安装 53 ......................................................................................................................................
4.3.5.1 服务器辅助服务器代理安装 55 .....................................................................................................................
4.3.5.2 脱机服务器代理安装 55 .............................................................................................................................
4.3.5.3 服务器代理卸载和故障排除 56 .....................................................................................................................
4.3.5.4 ESET Remote Deployment Tool 56 .................................................................................................................
4.3.6 Web 控制台安装 57 ......................................................................................................................................
4.3.7 HTTP 代理安装 59 ........................................................................................................................................
4.3.8 RD Sensor 安装 59 .......................................................................................................................................
4.3.8.1 RD Sensor 先决条件 60 ...............................................................................................................................
4.3.9 镜像工具 - Windows 60 ................................................................................................................................
4.3.10 移动设备连接器安装 64 ...............................................................................................................................
4.3.10.1 移动设备连接器先决条件 65 ......................................................................................................................
4.3.10.2 移动设备连接器激活 66 ............................................................................................................................
4.3.10.3 MDM iOS 许可功能 67 ...............................................................................................................................
4.3.10.4 HTTPS 证书要求 67 ..................................................................................................................................
4.3.11 Apache HTTP 代理安装和缓存 67 ....................................................................................................................
4.3.11.1 Apache HTTP 代理的配置 68 .......................................................................................................................
4.3.12 在 Windows 上安装 Squid 和 HTTP 代理缓存 71 ................................................................................................
4.3.13 脱机存储库 71 ..........................................................................................................................................
4.3.14 故障转移群集 73 .......................................................................................................................................
4.4 Linux 上的组件安装 74 ..................................................................................................................................
4.4.1 MySQL 安装和配置 74 ...................................................................................................................................
4.4.2 ODBC 安装和配置 75 ....................................................................................................................................
4.4.3 服务器安装 - Linux 76 ..................................................................................................................................
4.4.3.1 服务器先决条件 - Linux 78 .........................................................................................................................
4.4.4 服务器代理安装 - Linux 80 ............................................................................................................................
4.4.4.1 服务器代理先决条件 - Linux 82 ....................................................................................................................
4.4.5 Web 控制台安装 - Linux 83 .............................................................................................................................
4.4.5.1 ESMC Web 控制台先决条件 - Linux 85 .............................................................................................................
4.4.6 代理安装 - Linux 85 .....................................................................................................................................
4.4.7 RD Sensor 安装和先决条件 - Linux 86 ................................................................................................................
4.4.8 移动设备连接器安装 - Linux 87 .......................................................................................................................
4.4.8.1 移动设备连接器先决条件 - Linux 89 ..............................................................................................................
4.4.9 Apache HTTP 代理安装 - Linux 90 ....................................................................................................................
4.4.10 Ubuntu Server 上的 Squid HTTP 代理安装 94 .....................................................................................................
4.4.11 镜像工具 - Linux 94 ...................................................................................................................................
4.4.12 故障转移群集 - Linux 97 ..............................................................................................................................
4.4.13 如何卸载或重新安装组件 - Linux 100 ..............................................................................................................
4.5 在 Linux 上分步安装 ESMC 服务器 100 ........................................................................................................
4.6 macOS 上的组件安装 102 ..............................................................................................................................
4.6.1 服务器代理安装 - macOS 102 ........................................................................................................................
4.7 ISO 映像 103 ..................................................................................................................................................
4.8 DNS 服务记录 103 .........................................................................................................................................
4.9 ESMC 脱机安装方案 103 ................................................................................................................................
5 升级、迁移和重新安装过程 104 ..............................................................................................................
5.1 组件升级任务 105 ...........................................................................................................................................
5.2 使用 ESMC 7.1 一体式安装程序升级 108 ......................................................................................................
5.3 升级具有 ERA 6.5 代理的基础架构 110 .........................................................................................................
5.4 从 ERA 5.x 迁移 112 .....................................................................................................................................
5.4.1 迁移助手 113 ............................................................................................................................................
5.4.2 迁移工具 120 ............................................................................................................................................
5.4.2.1 迁移方案 1 122 ......................................................................................................................................
5.4.2.2 迁移方案 2 124 ......................................................................................................................................
5.4.2.3 迁移方案 3 131 ......................................................................................................................................
5.4.3 从以前的 Linux 版本迁移 136 ........................................................................................................................
5.4.4 代理设置 137 ............................................................................................................................................
5.5 从一台服务器迁移到另一台服务器 137 ...........................................................................................................
5.5.1 全新安装 - 相同 IP 地址 137 .........................................................................................................................
5.5.2 迁移数据库 - 相同 IP 地址 139 ......................................................................................................................
5.5.3 迁移数据库 - 不同 IP 地址 140 ......................................................................................................................
5.5.4 卸载旧 ESMC 服务器 142 ..............................................................................................................................
5.6 数据库服务器备份/升级和 ESMC 数据库迁移 142 ..........................................................................................
5.6.1 数据库服务器备份和还原 143 ........................................................................................................................
5.6.2 数据库服务器升级 145 .................................................................................................................................
5.6.3 MS SQL Server 的迁移过程 145 .......................................................................................................................
5.6.4 MySQL Server 的迁移过程 153 ........................................................................................................................
5.6.5 连接 ESMC 服务器或 MDM 到数据库 154 ...........................................................................................................
5.7 MDM 的迁移 155 ...........................................................................................................................................
5.8 在 Windows 中升级故障转移群集中安装的 ERA 156 ....................................................................................
5.9 升级 Apache HTTP 代理 157 ........................................................................................................................
5.9.1 使用一体式安装程序升级 Apache HTTP 代理 (Windows) 157 ..................................................................................
5.9.2 手动升级 Apache HTTP 代理 (Windows) 158 ......................................................................................................
5.10 升级 Apache Tomcat 159 ..........................................................................................................................
5.10.1 使用一体式安装程序升级 Apache Tomcat (Windows) 159 ....................................................................................
5.10.2 手动升级 Apache Tomcat (Windows) 162 ........................................................................................................
5.10.3 升级 Apache Tomcat (Linux) 163 ..................................................................................................................
5.11 迁移后 ESMC 服务器 IP 地址或主机名的更改 163 ........................................................................................
5.12 升级 Linux 的故障转移群集中安装的 ERA 164 ............................................................................................
6 故障排除 164 .....................................................................................................................................................
6.1 在脱机环境中升级 ESMC 组件 165 ................................................................................................................
6.2 常见安装问题解答 165 ....................................................................................................................................
6.3 日志文件 168 ..................................................................................................................................................
6.4 诊断工具 169 ..................................................................................................................................................
6.5 升级/迁移 ESMC 服务器后出现的问题 170 ....................................................................................................
6.6 MSI 日志记录 171 ..........................................................................................................................................
7 ESET Security Management Center API 171 ....................................................................................
8 常见问题解答 172 ...........................................................................................................................................
9 最终用户许可协议 (EULA) 177 .................................................................................................................
10 隐私政策 180 ...................................................................................................................................................
1
关于帮助
编写此安装指南是为了帮助 ESET Security Management Center 的安装和升级并为进程提供说明。
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET Security Management Center 参数名称。我们还使
用了一组符号来突出显示特定关注内容或重要内容的主题。
注意
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
重要信息
这些信息需要您注意,请勿跳过。它通常提供并非关键但很重要的信息。
警告
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本,
因为它引用了高度敏感的系统设置或有风险的内容。
示例
示例方案描述与其所属主题相关的用例。示例用于解释更复杂的主题。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型
您提供的信息的占位符。例如,文件名称或路径表示您键入实际路径或文件名称。
宋体 代码示例或命令
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%
可存储 Windows 已安装程序和其他程序的 Windows 系统目录。
• 联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。ESET
Security Management Center 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级、管理、VA 部署
和 SMB 指南。
• 本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。
重要信息
从页面顶部的导航栏打开用户指南后,搜索将限制于该指南的内容。例如,如果您打开管理员指南,《安
装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。
• ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新,它
已成为解决各类问题的最强大工具。
• ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难
题。
安装/升级
ESET Security Management Center (ESMC) 是一个应用程序,它允许您从一个中心位置的网络环境中管理客户端工作
站、服务器和移动设备上的 ESET 产品。借助 ESET Security Management Center 的内置任务管理系统,可以在远程计
算机上安装 ESET 安全解决方案,并快速响应新的问题和检测。
ESET Security Management Center 本身不提供针对恶意代码自身的保护。您的环境保护取决于工作站和移动设备上是
否存在 ESET Endpoint Security 等 ESET 安全解决方案,或服务器计算机上是否存在适用于 Microsoft Windows Server
的 ESET File Security。
2
ESET Security Management Center 围绕两个主要原则构建:
1. 集中管理 - 可以从一个位置配置、管理和监视整个网络。
2. 可扩展性 - 无论是在小型网络还是大型企业环境中,都可以部署系统。ESET Security Management Center 专
用于使用您的基础架构的增长。
ESET Security Management Center 支持新一代 ESET 安全产品,同时也与上一代产品兼容。
ESET Security Management Center 帮助页面包含完整的安装和升级指南:
• ESET Security Management Center 架构
• 迁移助手
• 安装过程
• 升级过程
• 许可证管理
• 部署过程和使用 GPO 或 SCCM 的服务器代理部署
• 安装 ESET Security Management Center 后首先执行的步骤
• 管理指南
ESET Security Management Center 7.1 中的新功能
下面概述 ESET Security Management Center 版本 7.1 中的主要更改:
ESET Full Disk Encryption (附加功能)
ESET Full Disk Encryption 提供由 ESET 远程管理控制台本地管理的功能强大加密,并可提高组织的数据安全性,以满
足合规性法规。它允许一键式部署和初始化加密,其余工作流通过单一管理平台全面集成。了解更多。
位号
使用任意数量完全可由用户定义的标签来标记相关对象(例如,计算机)。然后,可以使用这些标签来轻松识别和查找
相关对象的集合。这些标签独立于现有结构(如 Active Directory),可以提供完全自定义的方式来组织控制台中最重要
的项目。
示例:可以为属于特别重要员工的计算机以及专门针对这些计算机的策略和任务分配标签“VIP”。之后,即可随时轻松识
别所有这些对象。
MSP 自动化框架
ESET Security Management Center (ESMC) 现在与 ESET MSP Administrator 2 (EMA) 完全集成。这意味着,向新客户
提供服务较以往更为容易。将新客户添加到 EMA 后,它将自动与 ESMC 同步,只需几个简单步骤,即可创建预配置的
安装程序或对管理控制台具有有限访问权限的用户。客户会自动反映在 ESMC 的组树中,并且相关对象标记有客户名称。
更容易和更安全的排除
ESET 始终在蓬勃发展以提高其检测能力。为此,我们将添加“高级机器学习模块”到我们的托管安全产品,并改进检
测处理的工作流。更灵活的新扫描程序设置(定义检测灵敏度和处理感染)以及用于创建排除的新向导已一同引入,来
简化使用我们的产品以及进一步改善客户的安全状况。新的用于管理所有检测排除的专用屏幕进一步提高了可见性,并
减少了管理工作量。了解更多。
可用性改进
根据反馈,我们专注于改进重要工作流并增强用户的体验。在新版本中,我们实现了数十项较小改进:
表格
• 统一的表格设计
• 可自定义的侧面板
• 在侧面板中搜索
• 右键菜单现在适用于所有选定的行
• 导出所有主屏幕中的表格
• 有关空表格的信息和指南
3
过滤
• 改进了所有主屏幕的过滤功能
威胁(检测)
• 已重命名为检测
• 更新了布局 - 详细信息还会显示计算机更广泛的安全上下文
• 视图中现在包含来自“已过滤的网站”的数据
• 检测按时间和其他条件汇总,以简化管理和问题解决(24 小时后自动执行汇总)
报告
• 一键式报告生成
任务
• 客户端和服务器任务已合并到一个视图中
• 重新设计了任务屏幕以改进可用性
• 任务执行中的一键式操作
安装程序
• 增强了安装程序屏幕(带有安装程序状态)
• 使用 ESET Full Disk Encryption 创建组合安装程序
策略
• 重新设计了策略屏幕以改进可用性
通知
• 重新设计了通知屏幕以改进可用性
• 通知中现在包括静态组层次结构以提高可读性
许可证
• 重新设计了许可证管理屏幕以改进性能和可用性
• 可以停用个别产品
• 可以由本地管理员添加许可证
主导航
• 已调整“帮助”和“快速链接”的结构
动态组
• 导出和导入动态组模板
• 新的动态组(例如,无可管理的安全产品)
适用于 Windows 的一体式安装程序的改进
简化了安装工作流、Windows 上服务器安装的整个安装或个别组件的升级。
架构
ESET Security Management Center 是新一代远程管理系统,与上一版本的 ERA 截然不同。由于架构完全不同,因此
ESET Security Management Center 7 仅与 ERA 6 部分兼容,且不存在与 ERA 5 的向后兼容性。但是,仍然与以前版
本的 ESET 安全产品保持兼容。
结合 ESET Security Management Center,ESET 已开发具有新许可系统的新一代安全产品。
若要执行 ESET 安全解决方案程序包的完整部署,必须安装以下组件(Windows 和 Linux 平台):
• ESMC 服务器
• ESMC Web 控制台
• ESET Management 服务器代理
以下支持组件为可选安装,但建议您安装它们,以确保在网络上实现应用程序的最佳性能:
• 代理
• RD Sensor
• Apache HTTP 代理
• 移动设备连接器
ESMC 组件使用证书来与 ESMC 服务器进行通信。在我们的知识库文章中详细了解 ESMC 中的证书。
基础架构元素概述
下表中包含 ESMC 基础架构元素及其功能的概述:
功能
ESMC 服务器
ESET
Management
服务器代理
ESET 安全产
品
HTTP 代理 ESET 服务器
移动设备连接
器
4
远程管理 ESET 安全产品(创建
策略、任务、报告等)
✔ x x x x x
在客户端设备上与 ESMC 服务器
通信并管理 ESET 安全产品
x ✔ x x x ✔
提供更新、许可证验证
x x x x ✔ x
缓存和转发更新(检测引擎、安
装程序、模块)
x x ✔ ✔ x x
在 ESET Management 服务器代
理和 ESMC 服务器之间转发网络
通信
x x x ✔ x x
保护客户端设备
x x ✔ x x x
远程管理移动设备
x x x x x ✔
服务器
ESET Security Management Center 服务器(ESMC 服务器) 是可执行应用程序,用于处理从连接到服务器(通过
ESET Management 服务器代理或 HTTP 代理)的客户端接收的所有数据。若要正确地处理数据,服务器需要稳定地连
接到存储网络数据的数据库服务器。为了获得更好的性能,我们建议您在另一台计算机上安装数据库服务器。
Web 控制台
ESMC Web 控制台是基于 Web 的用户界面,使您能够在自己的环境中管理 ESET 安全解决方案。它将显示您网络上的
客户端状态的概述,并可用于将 ESET 解决方案远程部署到未托管的计算机。可使用您的浏览器来访问 Web 控制台
(请参阅支持的 Web 浏览器)。如果您选择使 Web 服务器可通过 Internet 进行访问,则几乎可以从任何地点和设备
使用 ESET Security Management Center。
Web 控制台将 Apache Tomcat 用作 HTTP Web 服务器。当使用 ESET 安装程序或虚拟设备中捆绑的 Tomcat 时,它仅
允许与 Web 控制台建立 TLS 1.2 和 1.3 连接。
5
HTTP 代理
什么是 HTTP 代理,它如何起到作用?
在服务器代理计算机无法访问服务器的环境中,HTTP 代理将通信从服务器代理转发到 ESMC 服务器。
什么是 ERA 6.x 代理,为什么已将其删除?
ERA 代理允许您集中来自客户端服务器代理的通信。它允许多个服务器代理连接到 ERA 代理,然后将通信分发给 ERA
服务器。ESMC 7 使用新的复制协议,允许通过新的代理转发复制。ERA 6.x 代理无法读取此协议,因此无法与 ESET
Management 版本 7 服务器代理一起使用。
ERA 6.x 代理可以与 ESMC 7 一起使用吗?
在一定程度上可以。ERA 6.x 代理可以从 6.x 服务器代理将通信转发到 ESMC 7 服务器,但是 ESET Management 服务器
代理无法连接到 ERA 6.x 代理。版本 7 的服务器代理无法连接到 ERA 6.x 服务器。从 6.x 版本升级基础架构时,请考
虑到这一变化。
代理在 ESET Security Management Center 中如何工作?
ESMC 7 使用 Apache HTTP 代理的自定义版本作为代理组件。经过正确配置后,Apache HTTP 代理可以用作 ESET
Management 服务器代理的代理。该代理不会缓存或打开通信,它仅对其进行转发。
是否可以使用以下代理以外的代理 Apache HTTP 代理?
任何满足以下条件的代理解决方案均可以与 ESET Management 服务器代理一起使用:
• 可以转发 SSL 通信
• 支持 HTTP CONNECT
• 不使用用户名和密码
新复制协议有何不同?
6
新复制协议使用 TLS 和 HTTP2 协议,因此它可以通过代理服务器。还有新自我恢复功能和可提高整体通信性能的持续
连接。
对性能有何影响?
使用 HTTP 代理对性能无显著影响。
应该何时使用代理?
如果您的基础结构满足以下一个或多个条件,我们建议您使用代理:
• 如果服务器代理计算机无法直接连接到 ESMC 服务器。
• 如果您拥有远程位置或分支机构,并且想要使用代理处理通信:
o在 ESMC 服务器和代理之间
o在代理和远程位置中的客户端计算机之间
如何设置 HTTP 代理
要使用代理,必须在服务器代理策略(高级设置 > HTTP 代理)中设置 HTTP 代理主机名。可以使用不同代理进行缓存
和转发;请参阅以下策略设置:
• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。
• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。
注意
• Apache HTTP 代理的其他功能有哪些?
• 如何将使用 ERA 6.x 代理的基础结构升级到 ESMC 7?
7
服务器代理
ESET Management 服务器代理是 ESET Security Management Center 7 的重要组成部分。组件的名称已更改,之前
为版本 6.x(ERA 服务器代理),但是服务器代理组件仍然用于相同目的。ESET Management 服务器代理使用的是改进
的新通信协议。
客户端不会直接与 ESMC 服务器通信,而是借助服务器代理设施实现此通信。服务器代理从客户端收集信息并将它发送
到 ESMC 服务器。如果 ESMC 服务器发送了一个客户端任务,该任务将发送到服务器代理,然后由服务器代理将它发送
到客户端。
为了简化端点保护的实现,将在 ESMC 套件中包含独立的 ESET Management 代理。它是一种简单且高度模块化的轻量
级服务,涵盖 ESMC 服务器与任何 ESET 产品或操作系统之间的所有通信。ESET 产品通过服务器代理进行通信,而不是
直接与 ESMC 服务器通信。装有 ESET Management 服务器代理并可以与 ESMC 服务器通信的客户端计算机被称为“已
托管”的计算机。无论是否已安装其他 ESET 软件,您都可以在任何计算机上安装服务器代理。
优点如下:
• 易于设置 – 可以将服务器代理部署为标准企业安装的一部分。
• 即时安全管理 - 由于可将服务器代理配置为存储多种安全方案,因此大大缩短了对检测的反应时间。
• 脱机安全管理 – 即使服务器代理未连接到 ESMC 服务器,它也可以响应事件。
重要信息
服务器代理和 ESMC 服务器之间的通信协议不支持身份验证。任何用于将服务器代理通信转发到需要身
份验证的 ESMC 服务器的代理解决方案将不工作。
如果针对 Web 控制台或服务器代理选择使用非默认端口,可能需要调整防火墙。否则,安装可能会失败。
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 是一个流氓系统检测器工具,用于在您的网络中搜索计算机。该 Sensor 十
分方便,因为它可以从 ESET Security Management Center 中查找新计算机,您无需手动搜索和添加它们。将立即定
位并在预定义的报告中报告所发现的计算机,从而使您可以将它们移动到特定的静态组并继续管理任务。
RD Sensor 是一个被动的侦听器,用于检测网络上存在的计算机并将有关它们的信息发送到 ESMC 服务器。然后 ESMC
服务器将评估在网络上找到的计算机对于 ESMC 服务器是否处于未知状态,或者是否已被托管。
网络结构(域、LDAP、Windows 网络)中的每台计算机都将通过服务器同步任务自动添加到 ESMC 服务器的计算机列表
中。通过使用 RD Sensor,可以很方便地查找不位于域或其他网络结构中的计算机,并将它们添加到 ESET Security
Management Center 服务器。RD Sensor 会记住已发现的计算机,并且不会再次发送相同的信息。
9
移动设备连接器
ESET Security Management Center 移动设备连接器 是一个可用于 ESET Security Management Center 的移动设备管
理的组件,允许您管理移动设备(Android 和 iOS)以及管理适用于 Android 的 ESET Endpoint Security。
10
单击此处查看大图
注意
建议您将 MDM 组件部署在独立于托管 ESMC 服务器的其他主机设备上。
针对约 80 个托管移动设备建议的硬件先决条件为:
硬件 建议配置
处理器 4 个内核,2.5 GHz
RAM
4 GB(建议)
HDD 100 GB
对于 80 个以上的托管移动设备,硬件要求并不高。从 ESMC 发送任务与在移动设备上执行任务之间的延迟将随环境中
设备的数量成比例地增加。
Apache HTTP 代理
Apache HTTP Proxy 是可用于将更新分发到客户端计算机的代理服务。Apache HTTP Proxy 所起的作用与 ERA 5 和更
低版本中流行的镜像服务器功能相似。
要安装 Apache HTTP Proxy,请先阅读 Windows、Linux 或虚拟设备的说明。
Apache HTTP 代理功能
功能 提供此功能的代理解决方案
缓存下载和更新 Apache HTTP 代理或其他代理解决方案
缓存 ESET Dynamic Threat Defense 结果 仅配置 Apache HTTP 代理
复制 ESET Management 服务器代理与 ESMC 服务器的
通信
Apache HTTP 代理或其他代理解决方案
缓存功能
11
Apache HTTP Proxy下载和缓存:
• ESET 模块更新
• 库服务器中的安装包
• 产品组件更新
将缓存的数据分发到网络上的 Endpoint 客户端。缓存可显著减少网络上的 Internet 流量
相较于下载 ESET 更新服务器上所有可用数据的镜像工具,Apache HTTP Proxy 通过仅下载 ESMC 组件或 ESET
Endpoint 产品所请求的数据,来减少网络负载。如果一个 Endpoint 客户端请求更新,Apache HTTP Proxy 会从 ESET 更
新服务器下载该更新、将该更新保存到其缓存目录,然后将它提供给各个 Endpoint 客户端。如果另一个 Endpoint 客户
端请求同一个更新,Apache HTTP Proxy 会将该下载从其缓存中直接提供给该客户端,如此就无需通过 ESET 更新服务
器进行额外下载。
ESET Endpoint 产品的缓存
ESET Management 服务器代理和 Endpoint 的缓存设置并不完全相同。ESET Management 服务器代理可以在客户端设
备上管理 ESET 安全产品的设置。您可以设置 ESET Endpoint Security 的代理:
• 本地(从 GUI)
• 从 ESMC Web 控制台,使用策略(用于管理客户端设备设置的建议方法)。
缓存以下产品的结果 ESET Dynamic Threat Defense
Apache HTTP 代理还可以缓存 ESET Dynamic Threat Defense 提供的结果。缓存需要 ESET 分发的 Apache HTTP
Proxy 中包含的特定配置。建议将缓存与 ESET Dynamic Threat Defense 结合使用(如果可能)。有关更多详细信息,
请参阅相应服务的文档。
将 Apache 用作服务器代理的 HTTP 代理 - 服务器通信
在正确配置后,Apache HTTP Proxy 可用于收集和转发来自远程位置的 ESMC 组件的数据 - 类似于 ERA 6.x 代理组件的
功能。一个代理解决方案可用于缓存更新(建议使用 Apache HTTP 代理),另一个代理用于服务器代理 - 服务器通信。
可以将 Apache HTTP Proxy 同时用于这两个功能,但不建议用于每个代理计算机的客户端计算机数量超过 10,000 的
网络。在企业环境(具有 1,000 台以上托管计算机)中,建议您使用专用 Apache HTTP Proxy 服务器。
(ERA 6.x 代理组件与 ESET Management 服务器代理不兼容。)阅读有关代理功能的更多信息。
如何设置 HTTP 代理
要使用代理,必须在服务器代理策略(高级设置 > HTTP 代理)中设置 HTTP 代理主机名。可以使用不同代理进行缓存
和转发;请参阅以下策略设置:
• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。
• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。
基础架构中的 Apache HTTP 代理
下图说明正用于向所有 ESMC 组件和 ESET Endpoint 产品分发 ESET 云通信的代理服务器(Apache HTTP 代理)。
13
重要信息
您可以使用一个代理链,以便向远程位置添加另一个代理服务。请注意,当代理需要身份验证时,ESMC
不支持代理链。可以使用您自己的透明 Web 代理解决方案,但可能要进行的其他配置在此处不会进行说
明。
注意
若要获取脱机检测引擎更新,请使用镜像工具而不是 Apache HTTP 代理。此工具可在 Windows 和
Linux 这两个平台上使用。
Apache HTTP 代理、镜像工具和直接连接之间的区别
ESET 产品通信涉及检测引擎和程序模块更新以及 ESET LiveGrid® 数据(参见下表)和许可证信息的交换。
ESET Security Management Center 会从存储库中下载最新的产品以分发给客户端计算机。分发结束后,就可以在目标
14
计算机上部署该产品。
安装了 ESET 安全产品之后,必须激活该产品,这意味着产品需要向许可证服务器验证您的许可证信息。激活后,会定
期更新检测引擎和程序模块。
ESET LiveGrid® 预警系统帮助确保 ESET 即时并持续地获得有关新威胁的信息,以便快速保护客户的计算机。该系统允
许将新的检测提交给 ESET 研究实验室,以便在此处对这些检测进行分析和处理。
大多数网络通信是由产品模块更新产生的。通常,ESET 安全产品每月会下载大约 23.9 MB 的模块更新。
只有 ESET LiveGrid® 数据(约 22.3 MB)和更新版本文件(最多 11 KB)是无法缓存的分发文件。
更新类型有两种 -
级别
更新和
微量
更新。有关更新类型的详细信息,请参阅我们的知识库文章。
在向计算机网络分发更新时,可使用 2 种方法来减少网络负载,即 Apache HTTP 代理或镜像工具。
注意
请参阅本知识库文章以设置镜像工具链(配置镜像工具为从其他镜像工具下载更新)。
ESET 通信类型
通信类型 通信频率 网络通信影响 代
理-
转发
通信
代理
缓存
选
项1
镜像选项2 脱机环境选项
服务器代理部署(来自存储库
的推送/ Live 安装程序)
一次 大约
每个客户端
50 MB
是
是
3
否 是(GPO / SCCM,编辑过的
Live 安装程序)
3
Endpoint 安装(通过存储库进
行软件安装)
一次 大约
每个客户端
100 MB
是
是
3
否 是(GPO / SCCM,通过程序
包 URL 进行安装)
4
检测引擎模块/程序模块更新 6 次以上/天 每月 23.9 MB
5
是 是 是 是(脱机 Mirror Tool 和自定
义 HTTP 服务器)
5
更新版本文件 update.ver 大约 8 次/天
每月 2.6 MB
7
是 否
- -
激活/许可检查 4 次/天 忽略不计 是 否 否 是(ESET Business Account
上生成的脱机文件)
8
ESET LiveGrid® 基于云的信誉 联机 11 MB/月 是 否 否 否
1. 有关代理缓存影响/优势,请参见何时开始使用 Apache HTTP 代理?
2. 有关镜像影响,请参见何时开始使用镜像工具?
3. 每次安装/升级之后,我们建议一开始只部署一个服务器代理(每个特定版本一个)/Endpoint,以便缓存该安装
程序。
4. 若要在大型网络上部署 ESET Management 服务器代理,请参见使用 GPO 和 SCCM 执行服务器代理部署。
5. 您最初的检测引擎更新可能比平常大,具体取决于安装程序包的年份,因为会下载所有较新的检测引擎更新和
模块更新。我们建议一开始只安装一个客户端,然后让它执行更新,以便缓存所需的检测引擎和程序模块更新。
6. 在没有 Internet 连接的情况下,Mirror Tool 无法下载检测引擎更新。您可以使用 Apache Tomcat 作为 HTTP
服务器来将更新下载到镜像工具可用的目录中。
7. 当检查检测引擎更新时,总是会下载并分析 update.ver 文件。默认情况下,ESET Endpoint 产品的计划程序
会每小时查询是否有新的更新。我们假定客户端工作站一天 8 小时都处于打开状态。update.ver 文件包含大约
11 kB 的数据。
8. 以许可证所有者身份下载或以安全管理员身份下载脱机许可证文件。
注意
您不可以使用 Apache HTTP 代理缓存适用于版本 4 和版本 5 的更新。若要分发适用于这些产品的更新,
请使用镜像工具或使用特定版本的 Endpoint 产品作为镜像服务器。
15
何时开始使用 Apache HTTP 代理?
根据我们的实际测试,如果您网络中至少具有 37 台计算机,我们建议您部署 Apache HTTP 代理。
在 1.000 台计算机组成的测试网络中执行多次安装和卸载的情况下,分析其中更新单独使用的网络带宽可以得出以下
结论:
• 如果一台计算机直接连接到 Internet(不使用 Apache HTTP 代理),更新下载量平均为 23.9 MB/月
• 使用 Apache HTTP 代理,整个网络的下载总量为 900 MB/月
简单比较计算机网络中使用直接 Internet 连接或 Apache HTTP 代理每月下载的更新数据
您公司网络中的电脑数目
25 36 50 100 500 1.000
直接连接到 Internet(MB/月) 375 900 1,250 2,500 12,500 25,000
Apache HTTP 代理(MB/月) 30 50 60 150 600 900
何时开始使用 Mirror Tool?
如果您有脱机环境,这意味着您网络中的计算机很长一段时间(数月或一年)未连接到 Internet;镜像工具是用于分发
产品模块更新的唯一方法,因为如果存在可用的新更新,该工具就会根据每个新更新请求下载所有可用的 Level 和
Nano 更新。
注意
请参阅本知识库文章以设置镜像工具链(配置镜像工具为从其他镜像工具下载更新)。
Apache HTTP 代理和镜像工具之间的主要区别是:Apache HTTP 代理仅下载缺少的更新(例如,Nano 更新 3),而
Mirror Tool 会下载所有可用的 Level 和 Nano 更新,无论特定产品模块是否缺少更新都会下载。
在具有 1.000 台计算机的同一网络中,我们使用镜像工具代替 Apache HTTP 代理进行了测试。分析显示:该月下载更
新 5,500 MB。向网络中添加更多台计算机并不会增加更新下载的量。相较于客户端直接连接到 Internet 所用的配置,此
方法在负载方面下降的幅度较大,但在性能改善方面本质上不如使用 HTTP 代理的时候。
您公司网络中的电脑数目
25 36 50 100 500 1.000
直接连接到 Internet(MB/月) 375 900 1,250 2,500 12,500 25,000
镜像工具(MB/月) 5,500 5,500 5,500 5,500 5,500 5,500
注意
即使网络中存在 1.000 台以上的计算机,但使用 Apache HTTP 代理或镜像工具均不会明显增加与更新
有关的带宽使用。
系统要求和大小调整
必须满足一组硬件、数据库、网络和软件先决条件,才能安装和运行 ESET Security Management Center。
支持的操作系统
以下部分介绍了 ESET Security Management Center 的特定组件在 Windows、Linux、macOS 和移动设备下受支持的操
作系统版本。
Windows
下表显示了每个 ESET Security Management Center 组件支持的 Windows 操作系统:
操作系统 服务器 服务器代理
RD Sensor MDM
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
ESET Security Management Center 7.1 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
関連論文
-
ESET Security Management Center 7.0 Installation/Upgrade Guide
-
-
-
-
-
-
-
-
-