ESET Security Management Center 7.0 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
Copyright ©2020 by ESET, spol. s r.o.
ESET Security Management Center 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2020年m月19日
1 關於說明 1 .........................................................................................................................................................
2 安裝/升級 1 .......................................................................................................................................................
2.1 新增功能 2 ......................................................................................................................................................
2.2 架構 3 .............................................................................................................................................................
2.2.1 伺服器 3 ...................................................................................................................................................
2.2.2 Web Console 4 ............................................................................................................................................
2.2.3 代理程式 5 ................................................................................................................................................
2.2.4 HTTP proxy 6 ..............................................................................................................................................
2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................
2.2.6 行動裝置連接器 9 ........................................................................................................................................
2.2.7 Apache HTTP Proxy 10 ..................................................................................................................................
2.3 部署情況 - 最佳實務 13 ................................................................................................................................
2.3.1 實際的部署範例 (Windows) 14 .......................................................................................................................
2.3.2 企業環境中的部署 (200,000 個用戶端) 15 ........................................................................................................
2.3.3 Apache HTTP Proxy、映像工具與直接連線之的差異 16 ............................................................................................
2.3.3.1 何時應開始使用 Apache HTTP Proxy? 17 ........................................................................................................
2.3.3.2 何時應開始使用映像工具? 18 .....................................................................................................................
2.4 基礎架構建立及規模調整 18 ...........................................................................................................................
2.5 ESET Security Management Center7 0 的新增功能。 20 .........................................................................
3 系統需求 20 .......................................................................................................................................................
3.1 支援的作業系統 20 .........................................................................................................................................
3.1.1 Windows 20 ...............................................................................................................................................
3.1.2 Linux 22 ....................................................................................................................................................
3.1.3 macOS 23 .................................................................................................................................................
3.1.4 行動 23 ....................................................................................................................................................
3.2 支援的桌面佈建環境 24 ..................................................................................................................................
3.3 硬體 25 ...........................................................................................................................................................
3.4 資料庫 25 .......................................................................................................................................................
3.5 支援的 Apache Tomcat 版本 26 ...................................................................................................................
3.6 網路 26 ...........................................................................................................................................................
3.6.1 使用的連接埠 26 ........................................................................................................................................
4 安裝程序 28 .......................................................................................................................................................
4.1 Windows 上的全方位安裝 29 ........................................................................................................................
4.1.1 安裝 ESMC 伺服器 30 ..................................................................................................................................
4.1.2 安裝 ESMC 行動裝置連接器 (獨立) 41 .............................................................................................................
4.1.3 解除安裝元件 46 ........................................................................................................................................
4.2 在 Microsoft Azure 上安裝 47 .....................................................................................................................
4.3 Windows 中的元件安裝 48 ............................................................................................................................
4.3.1 伺服器安裝 49 ...........................................................................................................................................
4.3.1.1 伺服器先決條件 - Windows 51 .....................................................................................................................
4.3.2 Microsoft SQL Server 需求 52 ..........................................................................................................................
4.3.3 MySQL Server 安裝與配置 52 ..........................................................................................................................
4.3.4 專用資料庫使用者帳戶 54 .............................................................................................................................
4.3.5 代理程式安裝 54 ........................................................................................................................................
4.3.5.1 伺服器協助式代理程式安裝 56 .....................................................................................................................
4.3.5.2 離線代理程式安裝 56 ................................................................................................................................
4.3.5.3 代理程式解除安裝與疑難排解 57 ..................................................................................................................
4.3.5.4 ESET 遠端部署工具 57 ................................................................................................................................
4.3.5.4.1 ESET 遠端部署工具先決條件 58 ..................................................................................................................
4.3.5.4.2 從 Active Directory 選取電腦 58 ................................................................................................................
4.3.5.4.3 掃描本機網路尋找電腦 60 ........................................................................................................................
4.3.5.4.4 匯入電腦清單 61 ...................................................................................................................................
4.3.5.4.5 手動新增電腦 63 ...................................................................................................................................
4.3.5.4.6 遠端部署 - 疑難排解 64 .........................................................................................................................
4.3.6 Web Console 安裝 65 ...................................................................................................................................
4.3.7 HTTP Proxy 安裝 66 ......................................................................................................................................
4.3.8 RD Sensor 安裝 67 .......................................................................................................................................
4.3.8.1 RD Sensor 先決條件 67 ...............................................................................................................................
4.3.9 映像工具 67 ..............................................................................................................................................
4.3.10 行動裝置連接器安裝 72 ...............................................................................................................................
4.3.10.1 行動裝置連接器先決條件 73 ......................................................................................................................
4.3.10.2 行動裝置連接器啟動 74 ............................................................................................................................
4.3.10.3 MDM iOS 授權功能 74 ...............................................................................................................................
4.3.10.4 HTTPS 憑證需求 75 ..................................................................................................................................
4.3.11 Apache HTTP Proxy 安裝與快取 75 .................................................................................................................
4.3.11.1 Apache HTTP Proxy 的配置 76 .....................................................................................................................
4.3.12 Windows 與 HTTP Proxy 快取上的 Squid 安裝 79 ................................................................................................
4.3.13 離線存放庫 79 ..........................................................................................................................................
4.3.14 容錯移轉叢集 81 .......................................................................................................................................
4.4 Linux 中的元件安裝 81 ..................................................................................................................................
4.4.1 MySQL 安裝與配置 82 ...................................................................................................................................
4.4.2 ODBC 安裝與配置 83 ....................................................................................................................................
4.4.3 伺服器安裝 - Linux 85 ..................................................................................................................................
4.4.3.1 伺服器先決條件 - Linux 87 .........................................................................................................................
4.4.4 代理程式安裝 - Linux 88 ...............................................................................................................................
4.4.4.1 代理程式先決條件 - Linux 91 .......................................................................................................................
4.4.5 Web Console 安裝 - Linux 91 ..........................................................................................................................
4.4.5.1 ESMC Web Console 先決條件 - Linux 92 ..........................................................................................................
4.4.6 Proxy 安裝 - Linux 93 ....................................................................................................................................
4.4.7 RD Sensor 安裝與先決條件 - Linux 94 ................................................................................................................
4.4.8 行動裝置連接器安裝 - Linux 94 .......................................................................................................................
4.4.8.1 行動裝置連接器先決條件 - Linux 97 ..............................................................................................................
4.4.9 Apache HTTP Proxy 安裝 - Linux 97 ..................................................................................................................
4.4.10 Ubuntu 伺服器中的 Squid HTTP Proxy 安裝 101 .................................................................................................
4.4.11 映像工具 102 ...........................................................................................................................................
4.4.12 容錯移轉叢集 - Linux 107 ............................................................................................................................
4.4.13 如何解除安裝或重新安裝元件 - Linux 109 ........................................................................................................
4.5 Linux 上的逐步 ESMC 伺服器安裝 109 ..........................................................................................................
4.6 macOS 中的元件安裝 110 ..............................................................................................................................
4.6.1 代理程式安裝 - macOS 111 ...........................................................................................................................
4.7 資料庫 111 .....................................................................................................................................................
4.7.1 資料庫伺服器備份與還原 112 ........................................................................................................................
4.7.2 資料庫伺服器升級 114 .................................................................................................................................
4.8 ISO 映像 114 ..................................................................................................................................................
4.9 DNS 服務記錄 114 .........................................................................................................................................
4.10 ESMC 的離線安裝案例 115 ..........................................................................................................................
5 升級、遷移和重新安裝程序 116 ..............................................................................................................
5.1 元件升級工作 117 ...........................................................................................................................................
5.2 使用 ERA 6.5 Proxy 升級基礎架構 119 ........................................................................................................
5.3 從 ERA 5.x 遷移 121 .....................................................................................................................................
5.3.1 移轉小幫手 122 .........................................................................................................................................
5.3.2 遷移工具 130 ............................................................................................................................................
5.3.2.1 遷移案例 1 131 ......................................................................................................................................
5.3.2.2 遷移案例 2 134 ......................................................................................................................................
5.3.2.3 遷移案例 3 141 ......................................................................................................................................
5.3.3 從前一個 Linux 版本遷移 146 ........................................................................................................................
5.3.4 設定 Proxy 147 ..........................................................................................................................................
5.4 在伺服器之間遷移 147 ....................................................................................................................................
5.4.1 全新安裝 - 相同的 IP 位址 148 ......................................................................................................................
5.4.2 全新安裝 - 不同的 IP 位址 148 ......................................................................................................................
5.4.3 遷移的資料庫 - 相同的 IP 位址 149 ................................................................................................................
5.4.4 遷移的資料庫 - 不同的 IP 位址 150 ................................................................................................................
5.4.5 解除安裝舊 ESMC 伺服器 151 ........................................................................................................................
5.5 ESMC 資料庫遷移 151 ...................................................................................................................................
5.5.1 MS SQL Server 遷移程序 152 ..........................................................................................................................
5.5.2 MySQL 伺服器遷移程序 160 ...........................................................................................................................
5.6 遷移 MDM 161 ...............................................................................................................................................
5.7 升級已在 Windows 的容錯移轉叢集中安裝的 ERA 162 .................................................................................
5.8 升級 Apache HTTP Proxy 163 .....................................................................................................................
5.8.1 Windows 指示 (全方位安裝程式) 163 ...............................................................................................................
5.8.2 Windows 指示 (手動) 165 .............................................................................................................................
5.9 升級 Apache Tomcat 166 ............................................................................................................................
5.9.1 Windows 指示 (全方位安裝程式) 166 ...............................................................................................................
5.9.2 Windows 指示 (手動) 167 .............................................................................................................................
5.9.3 Linux 指示 168 ...........................................................................................................................................
5.10 遷移後變更 ESMC 伺服器 IP 位址或主機名稱 169 ........................................................................................
5.11 升級已在 Linux 的容錯移轉叢集中安裝的 ERA 169 .....................................................................................
6 疑難排解 170 .....................................................................................................................................................
6.1 在離線環境中升級 ESMC 元件 170 ................................................................................................................
6.2 常見安裝問題的答案 171 ................................................................................................................................
6.3 防護記錄檔案 174 ...........................................................................................................................................
6.4 診斷工具 175 ..................................................................................................................................................
6.5 升級/遷移 ESMC 伺服器之後的問題 176 ........................................................................................................
6.6 MSI 記錄 177 .................................................................................................................................................
7 首要步驟和最佳做法 177 .............................................................................................................................
7.1 開啟 ESMC Web Console 178 ......................................................................................................................
7.2 用戶端連線間隔 179 .......................................................................................................................................
8 ESET Security Management Center API 180 ....................................................................................
9 常見問題 180 .....................................................................................................................................................
10 使用者授權合約 (EULA) 185 ....................................................................................................................
11 隱私權政策 188 ..............................................................................................................................................
1
關於說明
編寫本安裝指南的目的是為了幫助您進行 ESET Security Management Center 的安裝與升級以及提供該程序的指示。
為求一致性,以及為了避免混淆,在本指南中使用的詞彙將以 ESET Security Management Center 參數名稱為基礎。
我們也使用一組符號來突顯有特殊意義或重要性的主題。
附註
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
重要
請多加注意,不應略過此資訊。一般來說,它可提供非重大但重要的資訊。
警告
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告方括弧中的文字,因
為文字內容會提及高度敏感的系統設定或有風險的項目。
範例
範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。
使用慣例 意義
粗體文字 介面項目的名稱,例如方塊和選項按鈕。
斜體文字
需要您提供資訊的預留位置。例如:file name 或 path 表示您需要輸入實際路徑或檔案名稱。
Courier New
程式碼範例或命令
超連結 提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯,並且可能帶有底線。
%ProgramFiles%
Windows 系統目錄,儲存安裝的 Windows 和其他程式。
• 線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新版本的線上說明。ESET
Security Management Center 線上說明頁面的頂端導覽標頭包括四個作用中索引標籤:安裝/升級、管理、VA 部署
及 SMB 指南。
• 本指南中的主題分為數個章節和子章節。您可以使用上方的搜尋欄位來尋找相關資訊。
重要
一旦您從頁面上方的導覽列開啟某個使用者指南,搜尋將限制在該指南的內容。例如,如果您開啟管理員指南,便不會
將安裝/升級和 VA 部署指南的主題納入搜尋結果中。
• ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,使其成為
解決各種問題的最強工具。
• ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。
安裝/升級
ESET Security Management Center (ESMC) 是一個應用程式,允許您從一個中央位置,為網路環境中的用戶端工作站、
伺服器與行動裝置管理其上的 ESET 產品。透過 ESET Security Management Center 內建的工作管理系統,您可以將
ESET 安全性解決方案安裝於遠端電腦,並快速回應新的問題與威脅。
ESET Security Management Center 不會自行防禦惡意程式碼。環境的防護能力取決於工作站與行動裝置上是否有
ESET 安全性產品,例如 ESET Endpoint Security,或伺服器電腦上是否有 Microsoft Windows Server 適用的 ESET File
2
Security 。
ESET Security Management Center 建立在兩個基本原則上:
1. 集中管理 - 整個網站均可從單一位置加以配置、管理與監視。
2. 延展性 - 小型網路及大型企業環境均可部署此系統。ESET Security Management Center 的設計可因應基礎架
構的成長。
ESET Security Management Center 支援新一代的 ESET 安全性產品,亦與舊版產品相容。
ESET Security Management Center 說明頁面包含完整的安裝與升級指南:
• ESET Security Management Center 的結構
• 移轉小幫手
• 安裝程序
• 升級程序
• 授權管理
• 部署程序與使用 GPO 或 SCCM 代理程式部署
• 安裝 ESET Security Management Center 後的前幾個步驟
• 安裝後工作
• 管理指南
新增功能
7 版本中的重要變更。0:
• ESET Management 代理程式的新複製通訊協定。新通訊協定可使用 Apache HTTP Proxy 等第三方 Proxy 服務
來轉送通訊。如何從 ERA Proxy 移轉至 Apache HTTP Proxy
• 喚醒呼叫的新技術:ESET 推播通知服務。
• 支援 VDI 環境 - 硬體指紋偵測可讓您快速解決複製電腦之間的衝突。
• 硬體庫存 - ESET Management 代理程式會從 Windows、macOS 和 Linux 系統收集已安裝的硬體資訊。
• 支援新 ESET 產品:
oESET Dynamic Threat Defense
oESET Enterprise Inspector
oEndpoints v. 7+ 上的強化勒索軟體防護 (Ransomware Shield)
• 主要 Web Console 重新設計:
o新的主要功能表、精美的使用者介面、新圖示、重新設計的快速連結和說明連結。
o在推出新版 ESMC 伺服器時主動通知。
o新 [概觀] 儀表板與單擊瀏覽和 RSS 摘要 (WeLiveSecurity 和 ESET 產品發行新聞) 整合。
o新的 [事件概觀] 儀表板與單擊瀏覽至威脅。
oESET Endpoint Encryption (Deslock) 和 Safetica 現已回報為 ESET 產品。可以使用 ESMC 存放庫部署
Safetica 代理程式。
o精靈元素具有新配置。
o電腦中強化的過濾選項。
o針對從管理ˋ中移除裝置改良精靈。
o新的部署代理程式畫面具有部署選項的簡單概觀。
o全方位安裝程式現在能讓您在建立新套件時僅選取代理程式。
o新的顯示詳細資料功能具有可點擊的磚元素,其中會顯示關於動態群組和裝置硬體詳細資料的資訊。
o解析多種動作,例如啟動、重新開機、作業系統更新及防護問題時,可以使用單擊動作。
o新的 互動問題 (藍色旗標) 與潛在的複製/重複/硬體變更問題相關。
o改善威脅管理:
▪處理式威脅會自動標示為已解決
▪單擊掃描現在可與清除搭配使用
▪新增威脅以作為原則的排除
▪改善威脅的過濾
3
▪可手動提交檔案至 ESET Dynamic Threat Defense。
o新報告配置具有單擊產生報告;為 ESET Enterprise Inspector 新增的報告範本分類、ESET Dynamic Threat
Defense、硬體庫存、複製偵測。
o兩個新用戶端工作 - 診斷及傳送檔案至 EDTD。
o原則包含允許本機清單的可能性 (原則排除/本機配置規則)。
o用於同步「電腦使用者」的選項可直接透過「作用中目錄」選擇。
o重新設計的通知具備新的預設通知範本,而且可一次編輯多個通知。可以在新事件類型使用進階過濾選項建立
通知。
o[更多] > 提交的檔案 - 對於提交至 ESET LiveGrid® 和 ESET Dynamic Threat Defense 的檔案,具有該檔
案詳細資料的新區段。
o支援訂閱授權;更佳的工具提示,能顯示實際授權用途;重新設計的 [新增授權] 精靈支援ESET 商業帳戶及
單擊產品啟動。
o定義不同種類防護記錄資料庫清除的能力在 [更多] > [伺服器設定] 中。
• 行動裝置連接器更加強大安全。
架構
ESET Security Management Center 是新一代的遠端管理系統,與舊版的 ERA 顯著不同。由於架構完全不同,ESET
Security Management Center 7 僅與 ERA 6 部分相容,並且無法與 ERA 5 回溯相容。但是,仍與 ESET 安全性產品相
容。
ESET 也與新的 ESET Security Management Center 一起開發了新一代的安全性產品,以及新的授權系統。
若要執行 ESET 安全解決方案組合的完整部署,必須安裝下列元件 (Windows 平台與 Linux 平台):
• ESMC 伺服器
• ESMC Web Console
• ESET Management 代理程式
下列支援元件為選用,我們建議您安裝這些元件以便獲得網路上應用程式的最佳效能:
• Proxy
• RD Sensor
• Apache HTTP Proxy
• 行動裝置連接器
ESMC 元件使用憑證與 ESMC 伺服器通訊。請參閱我們的知識庫文章以進一步瞭解 ESMC 中的憑證。
伺服器
ESET Security Management Center 伺服器(ESMC 伺服器) 是一種執行應用程式,可處理連線至伺服器 (透過 ESET
Management 代理程式或 HTTP Proxy) 之用戶端接收的所有資料。為正確處理資料,伺服器需要穩定連線至儲存網路
資料的資料庫伺服器。我們建議您在不同的電腦上安裝資料庫伺服器以達成更好的效能。
5
代理程式
ESET Management 代理程式 是 ESET Security Management Center 7 很重要的一部分。元件的名稱已從舊版 6.x
(ERA 代理程式) 變更,但代理程式元件仍會以相同目的提供服務。ESET Management 代理程式使用經過改善的新通訊
協定。
用戶端並不與 ESMC 伺服器直接通訊,而是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至
ESMC 伺服器。如果 ESMC 伺服器為用戶端傳送工作,工作會傳送至代理程式,然後代理程式再將此工作傳送至用戶端。
若要簡化端點防護的實作,ESMC 套件會包括獨立的 ESET Management 代理程式。這是一種簡單、高度模組化的輕量
型服務,涵蓋 ESMC 伺服器與任何 ESET 產品或作業系統之間的所有通訊。ESET 產品並非與 ESMC 伺服器直接通訊,而
是透過代理程式來通訊。已安裝 ESET Management 代理程式且可以與 ESMC 伺服器通訊的用戶端電腦稱為「受管理」。
您可以在任何電腦上安裝代理程式,而不管其是否已安裝其他 ESET 軟體。
優點如下:
• 容易安裝 – 您可以將代理程式作為標準企業安裝的一部分進行部署。
• 即時安全管理 – 由於可以將代理程式配置為儲存多種安全情況,因此對於威脅的反應時間也會大幅度縮短。
• 離線安全管理 – 如果代理程式未與 ESMC 伺服器連線,其可以對事件做出回應。
重要
代理程式和 ESMC 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESMC 伺服器的
Proxy 解決方案將無法運作。
如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失敗。
6
HTTP proxy
何謂 HTTP Proxy 以及如何善加運用它?
在代理程式機器無法連線至伺服器的環境中,HTTP Proxy 會將通訊從代理程式轉送至 ESMC 伺服器。
何謂 ERA 6.x Proxy,以及為何將它移除?
ERA Proxy 可讓您集中來自用戶端代理程式的流量。允許多個代理程式連線至 ERA Proxy,然後再將流量發送至 ERA 伺
服器。ESMC 7 使用新的複製通訊協定,而可透過新的 Proxy 轉送複製。ERA 6.x Proxy 無法讀取此通訊協定,因此不能
用來與第 7 版 ESET Management 代理程式搭配使用。
ERA 6.x Proxy 可以與 ESMC 7 搭配使用嗎?
在有限的程度是可行的。ERA 6.x Proxy 可以將來自 6.x 代理程式的通訊轉送至 ESMC 7 伺服器,但 ESET Management
代理程式無法連線至 ERA 6.x Proxy。第 7 版代理程式無法連線至 ERA 6.x 伺服器。從 6.x 版升級基礎架構時,請將此
變更納入考量。
在 ESET Security Management Center 中,Proxy 的運作方式為何?
ESMC7 使用自訂的 Apache HTTP Proxy 版本作為 Proxy 元件。在正確配置之後,Apache HTTP Proxy 可作為 ESET
Management 代理程式的 Proxy。Proxy 不會快取或開啟通訊;只會轉送通訊。
我是否可以使用以下項目以外的 Proxy: Apache HTTP Proxy?
滿足下列條件的任何 Proxy 解決方案可用來與 ESET Management 代理程式搭配使用:
• 可轉送 SSL 通訊
• 支援 HTTP CONNECT
• 未使用使用者名稱和密碼
新複製通訊協定有何不同?
7
新複製通訊協定使用 TLS 和 HTTP2 通訊協定,因此可以通過 Proxy 伺服器。也有一些新的自我修復功能和持續連線可
改善整體通訊效能。
效能方面的效果如何?
使用 HTTP Proxy 對於效能方面沒有顯著影響。
我應該在何時使用 Proxy?
若您的基礎架構符合下列一或多個條件,我們建議在基礎架構中使用 Proxy:
• 如果您的代理程式機器無法直接連線至 ESMC 伺服器。
• 若您擁有遠端位置或分公司,且想使用 Proxy 來處理通訊:
oESMC 伺服器和 Proxy 之間
o在 Proxy 和遠端位置的用戶端電腦之間
如何設定 HTTP Proxy
若要使用 Proxy,必須在代理程式原則 ([進階設定] > [HTTP Proxy]) 中設定 HTTP Proxy 主機名稱。您可以使用不同
Proxy 以進行快取和轉送;請參閱下列原設定:
• 全域 Proxy - 您會使用單一 Proxy 解決方案以快取下載和轉送代理程式通訊。
• 各服務使用不同 Proxy - 您會使用不同的 Proxy 解決方案以進行快取和轉送通訊。
附註
• Apache HTTP Proxy 的其他功能為何?
• 如何將具有 ERA 6.x Proxy 的基礎架構升級為 ESMC 7?
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 是能在網路上搜尋電腦的惡意系統偵測器工具。由於可以從 ESET Security
Management Center 尋找新電腦,而不必手動搜尋及新增,因此 Sensor 相當意於使用。找到的電腦會立即定位並以預
先定義的報告回報,讓您可以將它們移至特定靜態群組並繼續管理工作。
RD Sensor 是一種被動監聽器,可偵測網路上的電腦並將其相關資訊傳送至 ESMC 伺服器。然後 ESMC伺服器會評估網
路上所找到的 PC 是否屬於 ESMC 伺服器不知道的 PC,還是屬於已經受管理的 PC。
網路結構 (網域、LDAP、Windows 網路) 內的每部電腦都會藉由伺服器同步化工作,自動新增至 ESMC 伺服器的電腦清
單。尋找不在網域或其他網路結構中的電腦,並將其新增至 ESET Security Management Center 伺服器的一種方便方
法是使用 RD Sensor。RD Sensor 會記住已經發現的電腦,且相同的資訊不會傳送兩次。
9
行動裝置連接器
ESET Security Management Center 行動裝置連接器是一種允許行動裝置管理與 ESET Security Management Center
搭配的元件,可讓您管理行動裝置 (Android 和 iOS),以及管理 ESET Endpoint Security for Android。
10
按一下這裡檢視較大的影像
附註
我們建議您將 MDM 元件部署在與託管 ESMC 伺服器的不同主機裝置上。
針對大約 80 個管理式行動裝置的建議硬體前置條件:
硬體 建議的配置
處理器 4 個核心、2.5 GHz
RAM
4 GB (建議)
HDD 100 GB
對於超過 80 個管理式行動裝置,硬體需求並不會更高。從 ESMC 傳送工作與在行動裝置上執行工作之間的延遲時間,
將與您環境中的裝置數目成比例增加。
Apache HTTP Proxy
Apache HTTP Proxy 是一項 Proxy 服務,可用來將更新發送至用戶端電腦。Apache HTTP Proxy 的角色類似 ERA 5 和
舊版本中常用的映像伺服器功能。
Apache HTTP Proxy 功能
功能 提供此功能的 Proxy 解決方案
快取下載及更新 Apache HTTP Proxy 或其他 Proxy 解決方案
快取 ESET Dynamic Threat Defense 結果 只有設定的 Apache HTTP Proxy
複製 ESET Management 代理程式與 ESMC 伺服器的通
訊
Apache HTTP Proxy 或其他 Proxy 解決方案
快取功能
Apache HTTP Proxy下載並快取:
11
• 偵側引擎更新
• 啟動工作 - 與啟動伺服器的通訊和授權要求的快取
• ESMC 存放庫資料
• 產品元件更新
快取的資料會發送到網路上的端點用戶端。快取可讓您網路上的網際網路流量大幅降低。
映像工具會下載 ESET 更新伺服器上所有的可用資料,相較之下,Apache HTTP Proxy 只會下載 ESMC 元件或 ESET 端
點產品要求的資料,以減少網路負載。如果端點用戶端要求更新,Apache HTTP Proxy 會從 ESET 更新伺服器下載更新、
將更新儲存到其快取目錄,然後將更新提供給特定的個別用戶端。如果另一個端點用戶端要求相同的更新,則 Apache
HTTP Proxy 會直接從快取將下載項目提供給用戶端,因此不需要再從 ESET 更新伺服器下載。
ESET Endpoint 產品的快取
ESET Management 代理程式與 Endpoint 快取設定並不相同。ESET Management 代理程式可管理用戶端裝置上 ESET
安全性產品的設定。您可以為 ESET Endpoint Security 設定 Proxy:
• 從本機 GUI
• 從 ESMC Web Console,使用原則 (管理用戶端裝置設定的建議方法)
從 ESET Dynamic Threat Defense
Apache HTTP Proxy 快取結果也能快取 ESET Dynamic Threat Defense 提供的結果。快取需要包含在 ESET 散佈之
Apache HTTP Proxy 中的特定配置。可能的話,建議使用 ESET Dynamic Threat Defense 來使用快取。請參閱服務的
文件以取得詳細資訊。
使用 Apache 作為代理程式 - 伺服器通訊的 HTTP Proxy
設定正確時,Apache HTTP Proxy 可用來收集來自遠端位置 ESMC 元件的資料,並將資料轉送 - 類似於 ERA 6.x Proxy
元件的功能。一個 Proxy 解決方案可用於快取更新 (建議使用 Apache HTTP Proxy) 和另一個適用於代理程式 - 伺服器
通訊的 Proxy。Apache HTTP Proxy 可同時用於這兩個功能,但建議不要用於每個 Proxy 機器有 1000 台以上用戶端機
器的網路。
(ERA 6.x Proxy 元件與 ESET Management 代理程式不相容。)進一步閱讀相關的 Proxy 功能。
如何設定 HTTP Proxy
若要使用 Proxy,必須在代理程式原則 ([進階設定] > [HTTP Proxy]) 中設定 HTTP Proxy 主機名稱。您可以使用不同
Proxy 以進行快取和轉送;請參閱下列原設定:
• 全域 Proxy - 您會使用單一 Proxy 解決方案以快取下載和轉送代理程式通訊。
• 各服務使用不同 Proxy - 您會使用不同的 Proxy 解決方案以進行快取和轉送通訊。
基礎架構中的 Apache HTTP Proxy
下圖說明用於將 ESET 雲端流量發送到所有 ESMC 元件與 ESET 端點產品的 Proxy 伺服器 (Apache HTTP Proxy)。
13
重要
您可以使用 Proxy 連鎖將另一個 Proxy 服務新增到遠端位置。請注意,ESMC 在 Proxy 需要驗證時不支援 Proxy 連鎖。
您可以使用自己的透明 Web Proxy 解決方案,然而可能還需要本文所述之外的其他配置。
附註
對於離線偵測引擎更新,請使用映像工具,而非使用 Apache HTTP Proxy。此工具可供 Windows 與 Linux 這兩個平
台使用。
部署情況 - 最佳實務
在接下來幾章將討論不同網路環境的部署情況。
部署 ESET Security Management Center 的最佳做法
用戶端數量 最多 1.000
個用戶端
1.000 -
5.000 個用
戶端
5.000 -
10.000 個用戶
端
10.000 -
50.000 個用戶
端
50.000 -
100.000
個用戶端
100,000 多個用
戶端**
14
用戶端數量 最多 1.000
個用戶端
1.000 -
5.000 個用
戶端
5.000 -
10.000 個用戶
端
10.000 -
50.000 個用戶
端
50.000 -
100.000
個用戶端
100,000 多個用
戶端**
同一台電腦上的 ESMC 伺服器
與資料庫伺服器
✔ ✔ ✔ x x x
使用 MS SQL Express
✔ ✔ ✔ x x x
使用 MS SQL
✔ ✔ ✔ ✔ ✔ ✔
使用 MySQL
✔ ✔ ✔ x x x
使用 ESMC 虛擬設備
✔ ✔
不建議
x x x
使用 VM 伺服器
✔ ✔ ✔
選用
x x
建議複製間隔 (在部署階段) 60 秒* 5 分鐘 10 分鐘 15 分鐘 20 分鐘 25 分鐘
建議複製間隔 (部署後,標準使
用期間)
10 分鐘 10 分鐘 20 分鐘 30 分鐘 40 分鐘 60 分鐘
* ESET Management 代理程式的預設複製間隔。調整複製間隔以符合您的基礎架構。建議您將代理程式到伺服器連線
的總數量保持在每秒 1000 個以下,以配置高效能硬體。
** 請參閱基礎架構建立和規模一章中的硬體建議
單一伺服器 (小型企業)
若要管理小型網路 (1,000 個用戶端或更少),則一部已安裝 ESMC 伺服器及所有 ESMC 元件的電腦通常已經足夠。您
可以將此電腦視為單一伺服器或是獨立安裝。
含 Proxy 的遠端分支
如果用戶端機器無法直接看見 ESMC 伺服器,則使用 proxy 以轉送通訊。Proxy 不會彙總通訊或降低複寫流量。
高可用性 (企業)
針對企業環境 (例如 100,000 個用戶端),應使用額外的 ESMC 元件:
• RD Sensor 可幫助您搜尋網路並發現新的電腦。
• SQL 資料庫可在個別伺服器或容錯移轉叢集實作。
• 可在容錯移轉叢集上安裝 ESMC 伺服器
實際的部署範例 (Windows)
為獲得最佳效能,建議您使用 Microsoft SQL Server 作為您的 ESET Security Management Center 資料庫。雖然 ESET
Security Management Center 與 MySQL 相容,但當操作儀表板、威脅與用戶端等大量資料時,使用 MySQL 會對系統
效能造成不良的影響。與 Microsoft SQL Server 相同的硬體能夠處理的用戶端數約為 MySQL 能處理的 10 倍。
為進行測試,每個用戶端在資料庫中儲存約 30 筆防護記錄。Microsoft SQL Server 使用大量的 RAM 為資料庫資料進行
快取,因此建議所需記憶體容量至少要等於 Microsoft SQL Server 在磁碟上的記憶體容量。
要計算出 ESET Security Management Center 確切使用的資源數量並不容易,因為這些數量會隨著網路配置而改變。
以下為一般網路配置的測試結果:
• 測試案例 - 最多 5,000 個用戶端連線至 ESMC 伺服器
• 測試案例 - 最多 100,000 個用戶端連線至 ESMC 伺服器
為達到您所需的最佳配置,建議您以較少量的用戶端與較慢速的硬體進行測試,並根據測試結果預估您的系統需求。
測試案例 (5,000 個用戶端)
硬體/軟體
• Windows Server 2012 R2,x64 處理器架構
• Microsoft SQL Server Express 2014
• Intel Core2Duo E8400 @3 GHz
15
• 4 GB RAM
• Seagate Barracuda 7200rpm,1TB,16MB 快取,Sata 3.0 Gb/s
結果
• ESMC Web Console 回應速度非常快 (不到 5 秒)
• 平均記憶體耗用量:
oApache Tomcat 200 MB
oESMC 伺服器 200 MB
oSQL Server 資料庫 2 GB
• 伺服器複製效能為每秒 10 次複製
• 磁碟上的資料庫大小為 2 GB (5,000 個用戶端,每個在資料庫中有 30 筆防護記錄)
以此為例,使用的是 SQL Server Express 2014。儘管有其限制 (10GB 資料庫,1CPU 及 1GB 的 RAM 使用量),但此配
置很實用且有不錯的效能。建議為不到 5,000 個用戶端的伺服器使用 SQL Server Express。您可以先部署 SQL Server
Express,當需要更大的資料庫時再升級到 Microsoft SQL Server (完整版)。
伺服器複製效能會定義用戶端的複製間隔。每秒 10 次複製造成每分鐘有 600 次複製。在理想的狀況下,5000 個用戶
端的總體複製間隔應設為 8 分鐘,然而這會導致伺服器 100% 的負載,所以在此狀況下必須有較長的間隔。在此範例
中,建議複製間隔為 20-30 分鐘。
測試案例 (100,000 個用戶端)
硬體/軟體
• Windows Server 2012 R2 Datacenter,x64 處理器架構
• Microsoft SQL Server 2012
• Intel Xeon E5-2650v2 @2.60GHz
• 64 GB RAM
• 網路介面卡 Intel NIC/PRO/1000 PT Dual
• 2 個 Micron RealSSD C400 256GB SSD 磁碟機 (一個用於系統+軟體,一個用於 SQL 伺服器資料檔案)
結果
• Web Console 回應速度快 (不到 30 秒)
• 平均記憶體耗用量
oApache Tomcat 1 GB
oESMC 伺服器 2 GB
oSQL Server 資料庫 10 GB
• 伺服器複製效能為每秒 80 次複製
• 磁碟上的資料庫大小為 10 GB (100,000 個用戶端,每個在資料庫中有 30 筆防護記錄)
在此狀況下,我們選擇將 Apache Tomcat + ESMC Web Console、ESMC 伺服器安裝在一部電腦上,將 SQL Server 安裝
在另一部電腦上,以測試 ESMC 伺服器的容量。
用戶端數目多,會增加 Microsoft SQL Server 的記憶體與磁碟耗用量。SQL Server 幾乎會針對存放在記憶體中的整體資
料庫進行快取以獲得最佳效能。Apache Tomcat (Web Console) 與 ESMC 伺服器也會快取資料,這解釋了此範例中,記
憶體使用量為何增加。
ESMC 伺服器每秒能夠複製 80 次 (每小時 288,000 次),因此在理想的狀況下,所有 100,000 個用戶端的複製間隔應
設為每 ~30 分鐘 (每小時載入 200,000 次複製),但這會造成 100% 的伺服器負載,所以使用的最佳複製間隔為 1 小
時 (每小時 100,000 次複製)。
網路資料使用量取決於用戶端搜集的防護記錄數目。在此測試中,此數目約為每次複製 20 KB,所以每秒 80 次複製會
造成約 1,600 KB/s (20 Mbit/s) 網路速度。
企業環境部署 (200,000 個用戶端)
在企業環境中部署 ESMC 伺服器及其元件的建議系統配置是使用 200,000 個用戶端,如下所示。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
-
187
-
188
-
189
-
190
-
191
-
192
-
193
-
194
-
195
ESET Security Management Center 7.0 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
関連論文
-
ESET Security Management Center 7.0 Installation/Upgrade Guide
-
-
-
-
-
-
-
-
-