ESET PROTECT 10.1—Installation/Upgrade/Migration Guide 取扱説明書

ESET PROTECT
安裝、升級和移轉指南
按一下此處顯示此文件的連線版本
版權 ©2023 由 ESET, spol. s r.o. 所有
ESET PROTECT ESET, spol. s r.o. 所開發
如需詳細資訊,請造訪 https://www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、
儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
技術支援:https://support.eset.com
修訂。2023年m月12日
1 關於說明 1 ...........................................................................................................................................
2 安裝/升級/遷移 1 .................................................................................................................................
2.1 ESET PROTECT 10.1 版的新功能 2 ......................................................................................................
2.2 架構 3 ...........................................................................................................................................
2.2 伺服器 3 ..................................................................................................................................
2.2 Web console 4 ............................................................................................................................
2.2 ESET BridgeHTTP proxy - 5 ...............................................................................................................
2.2 代理程式 5 ................................................................................................................................
2.2 Rogue Detection Sensor 6 ................................................................................................................
2.2 行動裝置連接器 7 .........................................................................................................................
2.3 ESET Bridge HTTP Proxy、映像工具與直接連線之的差異 8 ........................................................................
2.3 何時應開始使用 ESET Bridge (HTTP Proxy) 10 ..........................................................................................
2.3 何時應開始使用映像工具 10 .............................................................................................................
3 系統需求與大小 11 ...............................................................................................................................
3.1 支援的作業系統 11 ...........................................................................................................................
3.1 Windows 11 ...............................................................................................................................
3.1 Linux 13 ...................................................................................................................................
3.1 macOS 14 .................................................................................................................................
3.1 行動 15 ...................................................................................................................................
3.2 支援的桌面佈建環境 16 .....................................................................................................................
3.3 硬體與基礎架構大小 17 .....................................................................................................................
3.3 部署建議 19 ..............................................................................................................................
3.3 10,000 個用戶端的部署 21 ..............................................................................................................
3.4 資料庫 22 ......................................................................................................................................
3.5 支援的 Apache Tomcat Java 版本 24 ..............................................................................................
3.6 支援的 Web 瀏覽器、ESET 安全性產品和語言 24 ......................................................................................
3.7 網路 26 .........................................................................................................................................
3.7 使用的連接埠 27 .........................................................................................................................
4 安裝程序 31 .........................................................................................................................................
4.1 Windows 上的全方位安裝 32 .............................................................................................................
4.1 安裝 ESET PROTECT 伺服器 33 ..........................................................................................................
4.1 安裝 ESET PROTECT 行動裝置連接器 (獨立) 44 .......................................................................................
4.2 Windows 中的元件安裝 50 ................................................................................................................
4.2 伺服器安裝 - Windows 52 ...............................................................................................................
4.2 Microsoft SQL Server 需求 59 ............................................................................................................
4.2 MySQL Server 安裝與配置 59 ............................................................................................................
4.2 專用資料庫使用者帳戶 61 ...............................................................................................................
4.2 代理程式安裝 - Windows 62 .............................................................................................................
4.2 伺服器協助式代理程式安裝 64 ..........................................................................................................
4.2 離線代理程式安裝 64 ....................................................................................................................
4.2 ESET Remote Deployment Tool 65 ......................................................................................................
4.2 Web 主控台安裝 - Windows 65 ...........................................................................................................
4.2 使用全方位安裝程式安裝 Web 主控台 65 ...............................................................................................
4.2 手動安裝 Web 主控台 71 ................................................................................................................
4.2 RD Sensor 安裝 - Windows 72 ...........................................................................................................
4.2 映像工具 - Windows 73 ..................................................................................................................
4.2 行動裝置連接器安裝 - Windows 80 ......................................................................................................
4.2 行動裝置連接器先決條件 82 .............................................................................................................
4.2 行動裝置連接器啟動 83 ..................................................................................................................
4.2 MDM iOS 授權功能 84 ....................................................................................................................
4.2 HTTPS 憑證需求 84 .......................................................................................................................
4.2 離線存放庫 - Windows 85 ...............................................................................................................
4.2 容錯移轉叢集 - Windows 86 .............................................................................................................
4.3 Linux 中的元件安裝 87 .....................................................................................................................
4.3 Linux 上的逐步 ESET PROTECT 安裝 88 .................................................................................................
4.3 MySQL 安裝與配置 89 ....................................................................................................................
4.3 ODBC 安裝與配置 90 .....................................................................................................................
4.3 伺服器安裝 - Linux 93 ...................................................................................................................
4.3 伺服器先決條件 - Linux 96 ...............................................................................................................
4.3 代理程式安裝 - Linux 98 .................................................................................................................
4.3 Web Console 安裝 - Linux 102 ..........................................................................................................
4.3 rogue detection sensor 安裝 - Linux 104 ...............................................................................................
4.3 行動裝置連接器安裝 - Linux 105 ........................................................................................................
4.3 行動裝置連接器先決條件 - Linux 107 ...................................................................................................
4.3 映像工具 - Linux 108 ....................................................................................................................
4.4 macOS 中的元件安裝 116 .................................................................................................................
4.4 代理程式安裝 - macOS 116 .............................................................................................................
4.5 ISO 映像 118 .................................................................................................................................
4.6 DNS 服務記錄 118 ..........................................................................................................................
4.7 ESET PROTECT 的離線安裝案例 119 ...................................................................................................
5 升級程序 120 .......................................................................................................................................
5.1 ESET PROTECT 元件升級工作 121 ......................................................................................................
5.2 使用 ESET PROTECT 10.1 全方位安裝程式進行升級 123 ..........................................................................
5.3 資料庫伺服器備份/升級 126 ...............................................................................................................
5.3 資料庫伺服器備份與還原 126 ...........................................................................................................
5.3 資料庫伺服器升級 128 ..................................................................................................................
5.4 升級已在 Windows 上容錯移轉叢集中安裝的 ESMC/ESET PROTECT 129 .....................................................
5.5 升級 Apache Tomcat 129 ................................................................................................................
5.5 使用全方位安裝程式升級 Apache Tomcat (Windows) 130 .............................................................................
5.5 手動升級 Apache Tomcat (Windows) 133 ..............................................................................................
5.5 升級 Apache Tomcat Java (Linux)。 134 ............................................................................................
6 遷移和重新安裝程序 136 ......................................................................................................................
6.1 在伺服器之間遷移 136 ......................................................................................................................
6.1 全新安裝 - 相同的 IP 位址 137 .........................................................................................................
6.1 遷移的資料庫 - 相同/不同的 IP 位址 138 ..............................................................................................
6.2 ESET PROTECT 資料庫遷移 139 .........................................................................................................
6.2 MS SQL Server 遷移程序 140 ............................................................................................................
6.2 MySQL 伺服器遷移程序 148 .............................................................................................................
6.2 將 ESET PROTECT 伺服器或 MDM 連線至資料庫 150 ..................................................................................
6.3 遷移 MDM 151 ...............................................................................................................................
6.4 遷移後變更 ESET PROTECT 伺服器 IP 位址或主機名稱 153 .......................................................................
7 解除安裝 ESET PROTECT 伺服器和其元件 153 .....................................................................................
7.1 解除安裝 ESET Management 代理程式 154 ..........................................................................................
7.2 Windows - 解除安裝 ESET PROTECT 伺服器和其元件 155 .......................................................................
7.3 Linux - 升級、重新安裝或解除安裝 ESET PROTECT 元件 156 ....................................................................
7.4 macOS - 解除安裝 ESET Management 代理程式及 ESET Endpoint 產品 157 ...............................................
7.5 移轉到其他伺服器後解除委任舊 ESMC/ESET PROTECT/MDM 伺服器 159 .....................................................
8 疑難排解 159 .......................................................................................................................................
8.1 在離線環境中升級 ESET PROTECT 元件 160 ..........................................................................................
8.2 常見安裝問題的答案 161 ...................................................................................................................
8.3 防護記錄檔案 163 ...........................................................................................................................
8.4 診斷工具 164 .................................................................................................................................
8.5 升級/遷移 ESET PROTECT 伺服器之後的問題 166 ...................................................................................
8.6 MSI 記錄 167 .................................................................................................................................
9 ESET PROTECT API 167 ........................................................................................................................
10 常見問題 168 .....................................................................................................................................
11 使用者授權合約 174 ...........................................................................................................................
12 隱私權原則 179 ..................................................................................................................................
1
關於說明
編寫本安裝指南的目的是為了幫助您進行 ESET PROTECT 的安裝與升級以及提供該程序的指示。
為求一致性,以及為了避免混淆,在本指南中使用的詞彙將以 ESET PROTECT 參數名稱為基礎。我們也使用
一組制式符號來突顯有特殊意義或重要性的主題。
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
請多加注意,不應略過此資訊。一般來說,它可提供非重大但重要的資訊。
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告
方括弧中的文字,因為文字內容會提及高度敏感的系統設定或有風險的項目。
範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。
使用慣例 意義
粗體文字 介面項目的名稱,例如方塊和選項按鈕。
斜體文字 需要您提供資訊的預留位置。例如:file name path 表示您需要輸入實際路徑或檔案名
稱。
Courier New 代碼範例或指令。
超連結 提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯,並且可能
帶有底線。
%ProgramFiles%
Windows 系統目錄,儲存安裝的 Windows 和其他程式。
線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新版本的線上說
。ESET PROTECT 線上說明頁面的頂端導覽標頭包括四個作用中索引標籤:安裝/升級管理VA 部署
SMB 指南
本指南中的主題分為數個章節和子章節。您可以使用上方的搜尋欄位來尋找相關資訊。
一旦從位在頁面頂端的瀏覽列開啟使用指南,系統只會限定搜尋該指南的內容。例如,如果您開啟
管理員指南,便不會將安裝/升級和 VA 部署指南的主題納入搜尋結果中。
ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,
使其成為解決各種問題的最強工具。
ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的
問題。
安裝/升級/遷移
ESET PROTECT 是一個應用程式,允許您從一個中央位置,為網路環境中的用戶端工作站、伺服器與行動裝
置管理其上的 ESET 產品。透過 ESET PROTECT 內建的工作管理系統,您可以將 ESET 安全性解決方案安裝於
遠端電腦,並快速回應新的問題與偵測。
ESET PROTECT 不會自行防禦惡意程式碼。環境的防護能力取決於工作站與行動裝置上是否有 ESET 安全性
產品,例如 ESET Endpoint Security,或伺服器電腦上是否有 Windows 適用的 ESET Server Security 。
2
ESET PROTECT 建立在兩個基本原則上:
集中管理 - 整個網站均可從單一位置加以配置、管理與監視。
延展性 - 小型網路及大型企業環境均可部署此系統。ESET PROTECT 的設計可因應基礎架構的成長。
ESET PROTECT 支援新一代的 ESET 安全性產品,亦與舊版產品相容。
ESET PROTECT 說明頁面包含完整的安裝與升級指南:
ESET PROTECT 的結構
安裝程序
升級程序
遷移程序
解除安裝程序
授權管理
部署程序使用 GPO SCCM 代理程式部署
安裝 ESET PROTECT 後的前幾個步驟
管理指南
ESET PROTECT 10.1 版的新功能
適用於 MSP 客戶的公司視圖
MSP 管理員可以依每一客戶過濾 [儀表板] 區段中的資料。此外,還有新的專用功能表區段 [受管理客
戶],管理員可以在其中取得所有受管理客戶的概覽。現在,MSP 管理員透過排程報告工作或伺服器工作建
立已排程報告時,還可以依每一客戶過濾報告範本。深入瞭解
偵測的分組
您現在可以按照常見屬性 (例如偵測類別、電腦、嚴重性等)對偵測進行分組。這樣可以更容易地瀏覽偵
測並找到特定偵測。深入瞭解
改進的搜尋
您現在可以更輕鬆地在 ESET PROTECT 內進行搜尋,而無需先選擇類別。只需開始寫入關鍵字,它就會在所
有類別中進行搜尋。深入瞭解
其他改進和錯誤修正
變更防護記錄中找出其他改進。
3
架構
ESET PROTECT 是新一代遠端管理系統。
若要執行 ESET 安全性產品的完整部署,請安裝以下元件 (Windows Linux 平台):
ESET PROTECT 伺服器
ESET PROTECT Web Console
ESET Management 代理程式
下列支援元件為選用,但我們建議您安裝這些元件以確保獲得網路上應用程式的最佳效能:
RD Sensor
ESET Bridge HTTP proxy
Mobile Device Connector
ESET PROTECT 元件使用憑證與 ESET PROTECT 伺服器通訊。請參閱我們的知識庫文章以進一步瞭解 ESET
PROTECT 中的憑證。
基礎架構元素概觀
下表包含 ESET PROTECT 基礎架構元素及其主要功能的概觀:
功能
ESET
PROTECT
服器
ESET
Management
代理程式
ESET 安全性
產品
ESET
BridgeHTTP
proxy -
ESET 伺服器 行動裝置連
接器
ESET 安全性產品的遠端管理
(建立原則、工作與報告等) XXXXX
ESET PROTECT 伺服器通訊,
並在用戶端裝置上管理 ESET
全性產品
XXXX
提供更新與授權驗證 XXX✔*X
快取和轉送更新 (偵測引擎、
安裝程式與模組) X X ✔** X X
ESET Management 代理程式和
ESET PROTECT 伺服器間的網路
流量轉送
XXXX X
保護用戶端裝置 XXX X X
遠端管理行動裝置 XXXXX
* 僅適用於離線存放庫。
** ESET 安全性產品不快取安裝程式。
伺服器
ESET PROTECT 伺服器 是一種執行應用程式,可處理連線至伺服器 (透過 ESET Management 代理程式或
4
HTTP Proxy) 之用戶端接收的所有資料。為正確處理資料,伺服器需要穩定連線至儲存網路資料的資料庫
伺服器。我們建議您在不同的電腦上安裝資料庫伺服器以達成更好的效能。
Web console
ESET PROTECT Web Console 是一種 Web 使用者介面,可讓您管理環境中的 ESET 安全解決方案。它會顯示
您網路上用戶端狀態的概觀,並可以從遠端將 ESET 解決方案部署至未受管理的電腦。Web Console 可使用
您的瀏覽器存取 (請參閱支援的 Web 瀏覽器)。如果您選擇使 Web 伺服器可從網際網路存取,則幾乎可從
任何位置及裝置使用 ESET PROTECT。
Web Console 使用 Apache Tomcat 作為 HTTP Web 伺服器。使用隨附於 ESET 安裝程式或虛擬設備中的
Tomcat 時,它僅允許對 Web Console TLS 1.2 與 1.3 連線。
您可以選擇在已安裝 ESET PROTECT 伺服器之電腦以外的不同電腦 上安裝 ESET PROTECT Web Console。
5
ESET BridgeHTTP proxy -
您可以使用 ESET Bridge 搭配 ESET PROTECT 作為 Proxy 服務,以:
下載並快取:由 ESET PROTECT 推送的 ESET 模組更新、安裝和更新套件 (例如,ESET Endpoint Security
MSI 安裝程式)、ESET 安全性產品更新 (元件和產品更新)、ESET LiveGuard 結果。
將通信從 ESET Management 代理程式轉發到 ESET PROTECT。
如需有關 ESET Bridge 安裝和配置的更多詳細資訊,請參閱 ESET Bridge 線上說明
Apache HTTP Proxy 使用者
ESET PROTECT 10.0 開始,ESET Bridge 會取代 Apache HTTP Proxy。Apache HTTP Proxy 已達有限支援。
如果您使用 Apache HTTP Proxy,建議 遷移到 ESET Bridge
代理程式
ESET Management 代理程式 ESET PROTECT 很重要的一部分。用戶端並不與 ESET PROTECT 伺服器直接通
訊,而是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至 ESET PROTECT 伺服器。
如果 ESET PROTECT 伺服器為用戶端傳送工作,工作會傳送至代理程式,然後代理程式再將此工作傳送至用
戶端。ESET Management 代理程式使用經過改善的新通訊協定
若要簡化端點防護的實作,ESET ManagementESET PROTECT 套件會包括獨立的 代理程式。這是一種簡單、
高度模組化的輕量型服務,涵蓋 ESET PROTECT 伺服器與任何 ESET 產品或作業系統之間的所有通訊。ESET
6
品並非與 ESET PROTECT 伺服器直接通訊,而是透過代理程式來通訊。已安裝 ESET Management 代理程式且
可以與 ESET PROTECT 伺服器通訊的用戶端電腦稱為「受管理」。您可以在任何電腦上安裝代理程式,而不
管其是否已安裝其他 ESET 軟體。
優點如下:
容易設定 - 您可以將代理程式作為標準企業安裝的一部分進行部署。
即時安全管理 – 由於可以將代理程式配置為儲存多種安全情況,因此對於偵測的反應時間也會大
幅度縮短。
離線安全管理 – 如果代理程式未與 ESET PROTECT 伺服器連線,其可以對事件做出回應。
代理程式和 ESET PROTECT 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗
證之 ESET PROTECT 伺服器的 Proxy 解決方案將無法運作。
如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝
會失敗。
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 是能在網路上搜尋電腦的惡意系統偵測器工具。由於可以從 ESET
PROTECT 尋找新電腦,而不必手動搜尋及新增,因此 Sensor 相當意於使用。找到的電腦會立即定位並以預
先定義的報告回報,讓您可以將它們移至特定靜態群組並繼續管理工作。
RD Sensor 主動監聽 ARP 廣播。當 RD Sensor 偵測到新的作用中網路元件時,RD Sensor 會傳送 ARP 單點傳播、
執行主機指紋 (使用數個連接埠) 並將檢測的電腦相關資訊傳送到 ESET PROTECT 伺服器。然後 ESET
7
PROTECT伺服器會評估網路上所找到的 PC 是否屬於 ESET PROTECT 伺服器不知道的 PC,還是屬於已經受管理
PC。
您無法停用主機指紋,因為其為 RD Sensor 的主要功能。
如果有多個網路區段,則必須在每個網路區段上分別安裝 Rogue Detection Sensor,以產生整個網路上
所有裝置的完整清單。
網路結構 (網域、LDAP、Windows 網路) 內的每部電腦都會藉由伺服器同步化工作,自動新增至 ESET
PROTECT 伺服器的電腦清單。尋找不在網域或其他網路結構中的電腦,並將其新增至 ESET PROTECT 伺服器
的一種方便方法是使用 RD Sensor。RD Sensor 會記住已經發現的電腦,且相同的資訊不會傳送兩次。
行動裝置連接器
ESET PROTECT 行動裝置連接器是一種允許行動裝置管理與 ESET PROTECT 搭配的元件,可讓您管理行動裝
(Android iOS),以及管理 ESET Endpoint Security for Android。
ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建議您
遷移到雲端行動裝置管理
8
按一下這裡檢視較大的影像
我們建議您將 MDM 元件部署在與託管 ESET PROTECT 伺服器的不同主機裝置上。
針對大約 80 個管理式行動裝置的建議硬體前置條件:
硬體 建議的配置
處理器 4 個核心、2.5 GHz
RAM: 4 GB (建議)
HDD 100 GB
對於超過 80 個管理式行動裝置,硬體需求並不會更高。從 ESET PROTECT 傳送工作與在行動裝置上執行工
作之間的延遲時間,將與您環境中的裝置數目成比例增加。
按照適用於 Windows (全方位安裝程式元件安裝) 或 Linux MDM 安裝指示操作。
ESET Bridge HTTP Proxy、映像工具與直接連線之的差
ESET 產品通訊涉及偵測引擎與程式模組更新,以及交換 ESET LiveGrid® 資料 (請見下方表格) 與授權資訊。
ESET PROTECT 會下載最新的產品,以從存放庫發送到用戶端電腦。發送後,產品便準備好部署到目標電腦
上。
ESET 安全產品安裝後必須啟動,這表示產品必須向授權伺服器驗證您的授權資訊。啟動後,偵側引擎與程
9
式模組會定期更新。
ESET LiveGrid® 預早警告系統可協助確保 ESET 會立即且持續收到新入侵的通知,以便快速保護客戶。此系
統允許將新的偵測提交至 ESET 研究實驗室,在此將偵測進行分析和處理。
大多數的網路流量是由產品模組更新產生的。通常,ESET 安全性產品一個月中會下載大約 23.9 MB 的模組
更新。
ESET LiveGrid® 資料 (大約 22.3 MB) 與更新版本檔案 (最多 11 kB) 是唯一無法快取的發送檔案。
更新有兩種類型 – 層級與 nano 更新。如需更新類型的詳細資訊,請參閱我們的知識庫文章
當發送更新至網路上的電腦時,有 2 種方法可減少網路負載,分別是 ESET Bridge HTTP Proxy 或映像工具
(適用於 WindowsLinux)。
請參閱此知識庫文章以設定映像工具連鎖 (將映像工具配置為從另一個映像工具下載更新)。
ESET 通訊類型
通訊類型 通訊頻率 網路流量
影響
Proxy
轉送的
通訊
Proxy
快取選
1
映像選項2離線環境選項
代理程式部署 (存放庫中的
Push/Live 安裝程式)
一次 每個用戶
每個用戶
50 MB
是 是3 (GPO / SCCM,
已編輯的即時安裝
程式)4
端點安裝 (從存放庫安裝軟體) 一次 每個用戶
每個用戶
100 MB
是 是3 (GPO / SCCM,
依套件 URL 安裝)4
偵側引擎模組/程式模組更新 一天 6 次
以上
每個月
23.9 MB5
是 (離線 Mirror
Tool 與自訂 HTTP
伺服器)5
更新版本檔案 update.ver ~一天 8
每個月 2.6
MB7
是 否 - -
啟動/授權檢查 一天 4 次 微量 (ESET Business
Account 上產生的
離線檔案)8
ESET LiveGrid® 雲端式聲譽 快速 每個月 11
MB
是 否
1.有關 Proxy 快取的影響/益處,請參閱何時開始使用 ESET Bridge HTTP Proxy?
2.有關映像的影響,請參閱何時開始使用映像工具?
3.每次安裝/升級後,建議您一開始先部署一個代理程式 (每個特定版本一個)/端點,讓系統快取安
裝程式。
4.若要在整個大型網路部署 ESET Management 代理程式,請參閱使用 GPO SCCM 部署代理程式
10
5.視安裝套件的存留期而定,您的第一個偵側引擎更新可能會比一般資料庫大,因為將下載所有較
新偵側引擎更新和模組更新。建議一開始安裝一個用戶端,然後更新該用戶端,讓系統快取所需的
偵側引擎與程式模組更新。
6.若未與網際網路連線,Mirror Tool 便無法下載偵側引擎更新。您可以使用 Apache Tomcat 作為 HTTP
伺服器,將更新下載到可供映像工具 (適用於 WindowsLinux)使用的目錄。
7.檢查是否有偵側引擎更新時,一律會下載並剖析
update.ver
檔案。依預設,ESET 端點產品的排程
器每一個小時會查詢是否有新的更新。我們假設用戶端工作站每天開啟 8 個小時。
update.ver
檔案
約包含 11 kB。
8.已下載離線授權檔案 ESET Business Account
您無法使用 ESET Bridge HTTP Proxy 快取 4 與 5 版產品的更新。若要發送這些產品的更新,請使用
映像工具
何時應開始使用 ESET Bridge (HTTP Proxy)
根據我們的實際測試,若您的網路包含 37 部或更多部電腦,我們建議您部署 ESET Bridge HTTP Proxy
HTTP Proxy 伺服器的日期和時間正確設定,對有效建立快取而言至關重要。只要有數分鐘的差異,
就會導致快取機制無法有效運作,進而下載超出必須的檔案。
僅由超過 1.000 部電腦的測試網路中更新所使用的網路頻寬分析,其中進行多個安裝和解除安裝,如下
所示:
若直接連線至網際網路 (未使用 HTTP Proxy),單一電腦平均下載的更新23.9 MB/
使用 HTTP Proxy,則整個網路的下載總量為 900 MB/
針對在多部電腦的網路上使用直接網際網路連線或 HTTP Proxy,簡單比較一個月內已下載的更新資料:
公司網路中的電腦數 25 36 50 100 500 1.000
直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25.000
ESET Bridge HTTP Proxy (MB/月) 30 50 60 150 600 900
何時應開始使用 Mirror Tool
若您擁有離線環境,代表網路上的電腦長期都不會連線至網際網路 (數個月、一年),映像工具 (適用於
WindowsLinux) 是唯一能散佈產品模組更新的方式,這是因為它會在有更新可用時,按照每個更新要
求下載所有可用的 Level Nano 更新。
請參閱此知識庫文章以設定映像工具連鎖 (將映像工具配置為從另一個映像工具下載更新)。
ESET Bridge HTTP Proxy 和映像工具之間的主要差異在於 ESET Bridge HTTP Proxy 僅會下載缺少的更新 (例如
Nano 更新 3),而 Mirror Tool 會下載所有可用的 Level Nano 更新 (或是按指定只有 Level 更新),無論
特定產品模組缺少的更新為何。
11
映像工具的串流更新無法使用。我們建議您透過 ESET Bridge HTTP Proxy 偏好更新在可行時從映像進
行更新。如果電腦離線,但可存取另一部連線到網際網路且能執行 ESET Bridge HTTP Proxy 快取更新
檔案的機器,請選取此選項。
我們在相同的 1.000 部電腦網路上測試映像工具而非 ESET Bridge HTTP Proxy。分析顯示當月下載的更新
大小為 5,500 MB。在網路上新增其他電腦不會增加已下載更新的大小。相較於讓用戶端直接連接網際網路
的配置,這種做法可減少大量負荷,但使用 HTTP Proxy 可提升的效能更為顯著。
公司網路中的電腦數 25 36 50 100 500 1.000
直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25.000
映像工具 (MB/月) 5.500 5.500 5.500 5.500 5.500 5.500
即使網路上存在超過 1.000 部電腦,無論使用 ESET Bridge HTTP Proxy 或映像工具,更新使用的頻寬
都不會大量增加。
系統需求與大小
您的系統必須滿足一組硬體資料庫網路軟體的先決條件,才能安裝並操作 ESET PROTECT。
支援的作業系統
以下部分將介紹 ESET PROTECT 元件對 WindowsLinuxmacOS行動作業系統版本的支援。
Windows
下表顯示每個 ESET PROTECT 元件支援的 Windows 作業系統:
ESET Management 代理程式版本設定和支援
ESET Management 代理程式遵循內部部署 ESET PROTECT 版本號碼和終止支援原則
支援的 ESET Management 代理程式版本為 8.x–10.x。
每個 ESET Management 代理程式版本可取得六個月的完整支援和兩年的有限支援。然後版本過渡
到終止支援
支援的最新 ESET Management 代理程式版本是 10.1。 建議使用最新的 ESET Management 代理程式
版本來完全管理最新版本 ESET 的安全性產品及其功能。如果使用比 ESET PROTECT 伺服器版本更早的
ESET Management 代理程式版本,則某些最新的管理功能可能不可用。
作業系統 伺服器 代理程式 RD Sensor MDM***
已安裝 KB4493730KB4039648Windows
Server 2008 R2 x64 SP1
8.0,
8.1—10.0,
10.1**
已安裝 KB4493730KB4039648Windows
Server 2008 R2 CORE x64
8.0,
8.1—10.0,
10.1**
已安裝 KB4493730KB4039648Windows
Storage Server 2008 R2 x64
8.0,
8.1—10.0,
10.1**
12
作業系統 伺服器 代理程式 RD Sensor MDM***
Microsoft SBS 2011 Standard x64 8.0,
8.1—10.0,
10.1**
Microsoft SBS 2011 Essentials x64 8.0,
8.1—10.0,
10.1**
Windows Server 2012 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2019 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2022 x64 9.x—10.0,
10.1
✔ ✔
作業系統
代理程式 RD
Sensor MDM***
含最新 Windows 更新 (至少 KB4474419
KB4490628) 的 Windows 7 x86 SP1
8.0, 8.1—10.0, 10.1**
含最新 Windows 更新 (至少 KB4474419
KB4490628) 的 Windows 7 x64 SP1
8.0, 8.1—10.0, 10.1**
Windows 8 x86 8.0, 8.1—10.0, 10.1**
Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 8.1 x86 8.0, 8.1—10.0, 10.1**
Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 10 x86 8.0, 8.1—10.0, 10.1
13
作業系統
代理程式 RD
Sensor MDM***
Windows 10 x64 (所有正式版本) ✔* 8.0, 8.1—10.0, 10.1 ✔*
ARM 上的 Windows 10 8.0, 8.1—10.0, 10.1
- AND ✔* 8.0, 8.1—9.x (21H2)
10.0, 10.1 (21H222H2)
✔*
ARM 上的 Windows 11 10.0, 10.1
* 在用戶端 OS 上安裝 ESET PROTECT 元件可能不符合 Microsoft 授權原則。 檢查 Microsoft 授權原則,或咨
詢軟體供應商以取得詳細資料。在 SMB / 小型網路環境中,我們鼓勵您考慮適用的 Linux ESET PROTECT
裝或虛擬設備
** ESET Management 代理程式 10.x 是最後一個支援 Windows 7/8.xWindows Server 2008 R2/Microsoft
SBS 2011 的版本。
*** ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建
議您遷移到雲端行動裝置管理
早期的 Microsoft Windows 系統:
一律安裝最新的服務套件,特別是 Server 2008 Windows 7 這類的舊版系統上更要安裝。
ESET PROTECT 不支援管理執行 Windows 7 (無 SP)、Widows VistaWindows XP 的電腦。
自 2020 年 3 月 24 日開始,ESET 對於下列 Microsoft Windows 作業系統上安裝的 ESET PROTECT
(伺服器及 MDM) 將不再正式支援或提供技術支援:Windows 7, Windows Server 2008 (所有版本)。
我們不支援不合法或盜版的作業系統。
您可在非伺服器作業系統上執行 ESET PROTECT,且不需要企業層級 ESXi。可以將 VMware Player 安裝
在桌面作業系統上並部署 ESET PROTECT 虛擬設備
Linux
下表顯示每個 ESET PROTECT 元件支援的 Linux 作業系統:
ESET Management 代理程式版本設定和支援
ESET Management 代理程式遵循內部部署 ESET PROTECT 版本號碼和終止支援原則
支援的 ESET Management 代理程式版本為 8.x–10.x。
每個 ESET Management 代理程式版本可取得六個月的完整支援和兩年的有限支援。然後版本過渡
到終止支援
支援的最新 ESET Management 代理程式版本是 10.1。 建議使用最新的 ESET Management 代理程式
版本來完全管理最新版本 ESET 的安全性產品及其功能。如果使用比 ESET PROTECT 伺服器版本更早的
ESET Management 代理程式版本,則某些最新的管理功能可能不可用。
作業系統 伺服器 代理程式 RD Sensor MDM
Ubuntu 16.04.1 LTS x64 Desktop 8.0, 8.1—10.0, 10.1 ✔*
Ubuntu 16.04.1 LTS x64 Server 8.0, 8.1—10.0, 10.1 ✔*
Ubuntu 18.04.1 LTS x64 Desktop 8.0, 8.1—10.0, 10.1 ✔*
Ubuntu 18.04.1 LTS x64 Server 8.0, 8.1—10.0, 10.1 ✔*
Ubuntu 20.04 LTS x64 8.0, 8.1—10.0, 10.1 ✔*
Ubuntu 22.04 LTS x64 10.0, 10.1
14
作業系統 伺服器 代理程式 RD Sensor MDM
Linux Mint 20 10.0, 10.1
Linux Mint 21 10.1
RHEL Server 7 x64 8.0, 8.1—10.0, 10.1 ✔*
RHEL Server 8 x64 ✔** 8.0, 8.1—10.0, 10.1 ✔**
RHEL Server 9 x64 8.0, 8.1—10.0, 10.1
CentOS 7 x64 8.0, 8.1—10.0, 10.1 ✔*
SLED 15 x64 8.0, 8.1—10.0, 10.1
SLES 12 x64 8.0, 8.1—10.0, 10.1
SLES 15 x64 8.0, 8.1—10.0, 10.1
Debian 9 x64 8.0, 8.1—10.0, 10.1
Debian 10 x64 8.0, 8.1—10.0, 10.1 ✔*
Debian 11 x64 8.0, 8.1—10.0, 10.1
Debian 12 x64 10.1
Oracle Linux 8 9.x—10.0, 10.1
Amazon Linux 2 9.x—10.0, 10.1
Alma Linux 9 10.1
* ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建議
遷移到雲端行動裝置管理
** Red Hat Entreprise Linux Server 8.x 不支援產生
.pdf
報告 - 如需更多詳細資料,請參閱 ESET PROTECT
已知問題
macOS
ESET Management 代理程式版本設定和支援
ESET Management 代理程式遵循內部部署 ESET PROTECT 版本號碼和終止支援原則
支援的 ESET Management 代理程式版本為 8.x–10.x。
每個 ESET Management 代理程式版本可取得六個月的完整支援和兩年的有限支援。然後版本過渡
到終止支援
支援的最新 ESET Management 代理程式版本是 10.1。 建議使用最新的 ESET Management 代理程式
版本來完全管理最新版本 ESET 的安全性產品及其功能。如果使用比 ESET PROTECT 伺服器版本更早的
ESET Management 代理程式版本,則某些最新的管理功能可能不可用。
作業系統 代理程式
macOS Sierra (10.12) 8.0, 8.1—10.0, 10.1
macOS High Sierra (10.13) 8.0, 8.1—10.0, 10.1
macOS Mojave (10.14) 8.0, 8.1—10.0, 10.1
macOS Catalina (10.15) 8.0, 8.1—10.0, 10.1
macOS Big Sur (11.0) 8.0, 8.1—10.0, 10.1
macOS Monterey (12.0) 9.x—10.0, 10.1
macOS Ventura (13.0) 9.x—10.0, 10.1
15
目前僅支援將 MacOS 作為用戶端。ESET Management 代理程式macOS ESET 產品可以安裝在
macOS 上。但 ESET PROTECT 伺服器無法安裝在 macOS 上。
行動
ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建議您
遷移到雲端行動裝置管理
作業系統 EESA EESA 裝置擁有者 MDM iOS MDM iOS ABM
Android 6.x+
Android 7.x+ ✔ ✔
Android 8.x+ ✔ ✔
Android 9.0 ✔ ✔
Android 10.0 ✔ ✔
Android 11 ✔ ✔
Android 12 ✔ ✔
Android 13 ✔ ✔
iOS 9.x+ ✔*
iOS 10.x+ ✔*
iOS 11.x+ ✔*
iOS 12.0.x ✔*
iOS 13.x+ ✔ ✔
iOS 14.x+ ✔ ✔
iOS 15 ✔ ✔
iOS 16 ✔ ✔
iPadOS 13.x+ ✔ ✔
iPadOS 14.x+ ✔ ✔
iPadOS 15 ✔ ✔
iPadOS 16 ✔ ✔
* iOS DEP 僅在選定的國家/地區可供使用。
建議您將行動裝置的作業系統更新成最新版,以持續收到重要的安全性修補程式。
iOS 10.3 及更新版本的需求:
iOS 10.3 版本起,系統不會自動信任安裝為註冊設定檔一部分的 CA。若要解決此問題,請依照下列
步驟進行:
a)使用由 Apple 信任的憑證發行者發行的憑證。
b)在註冊之前手動安裝憑證信任。這表示您必須在註冊前手動將根 CA 安裝在行動裝置上,並為已安裝
的憑證啟用完全信任
iOS 12 的需求:
/