Copyright ©2020 by ESET, spol. s r.o.
ESET Security Management Center 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2020年m月18日
1 簡介 1 ...................................................................................................................................................................
1.1 ESET Endpoint 產品 1 ..................................................................................................................................
1.2 ESET Security Management Center 7 版的新功能 1 ................................................................................
2 ESMC 元件和架構 2 .......................................................................................................................................
3 系統需求 3 .........................................................................................................................................................
3.1 硬體 3 .............................................................................................................................................................
3.2 作業系統 3 ......................................................................................................................................................
3.3 網路 4 .............................................................................................................................................................
3.4 軟體 4 .............................................................................................................................................................
4 安裝 5 ...................................................................................................................................................................
4.1 全方位 ESET Security Management Center 伺服器安裝 5 ........................................................................
4.2 安裝後步驟 14 ................................................................................................................................................
5 ESMC 結構 15 ....................................................................................................................................................
6 部署 16 .................................................................................................................................................................
6.1 部署套件建立 17 .............................................................................................................................................
6.2 部署套件安裝 20 .............................................................................................................................................
6.3 其他方法 22 ....................................................................................................................................................
6.4 部署工具 22 ....................................................................................................................................................
7 下一步 24 ............................................................................................................................................................
7.1 儀表板 24 .......................................................................................................................................................
7.2 電腦和群組 25 ................................................................................................................................................
7.3 威脅與隔離 26 ................................................................................................................................................
7.4 報告 27 ...........................................................................................................................................................
7.5 基本動作 28 ....................................................................................................................................................
7.5.1 工作 28 ....................................................................................................................................................
7.5.2 通知 29 ....................................................................................................................................................
7.5.3 原則 29 ....................................................................................................................................................
8 說明及支援 29 ..................................................................................................................................................
9 使用者授權合約 (EULA) 30 ........................................................................................................................
10 隱私權政策 33 ................................................................................................................................................
1
簡介
此指南主要提供給使用 ESMC 7 管理最多 250 個 Windows ESET Endpoint 產品的中小型企業。
其中將會說明部署與使用 ESET 安全產品的重要基本概念。
ESET Security Management Center 7
ESET Security Management Center 7 (舊稱為 ERA) 是一個應用程式,允許您從一個中央位置,為網路環境中的用戶端
工作站、伺服器與行動裝置管理其上的 ESET 產品。ESET Security Management Center 中內建的工作管理系統可讓您
將 ESET 安全解決方案安裝在遠端電腦上並快速回應新問題與威脅。
ESET Security Management Center 不會自行防禦惡意程式碼。 對環境的保護取決於工作站上是否有 ESET 安全解決
方案 (例如 ESET Endpoint Security)。
ESET Endpoint 產品
ESET Endpoint 產品的設計目的主要是要用在小型商業/企業環境中的工作站,且可與 ESET Security Management
Center
搭配使用。
ESET Security Management Center 7
可部署、啟動或管理下列
ESET Endpoint
產品:
可透過 ESET Security Management Center 7 管理
產品版本
ESET Endpoint Security for Windows
5.x 和更新版本
ESET Endpoint Antivirus for Windows
5.x 和更新版本
ESET Endpoint Security for OS X
6.x 和更新版本
ESET Endpoint Antivirus for OS X
6.x 和更新版本
ESET Endpoint Security for Android
2.x 和更新版本
ESET Security Management Center 7 版的新功能
• ESET Management 代理程式的新複製通訊協定 - ESET 推播通知服務。此通訊協定已啟用第三方 Proxy 服務的
使用,例如轉寄通訊的 Apache HTTP Proxy。
• 支援 VDI 環境 - 硬體指紋偵測允許自動解決複製。
• 硬體庫存 - ESET Management 代理程式會從 Windows、macOS 和 Linux 系統收集已安裝的硬體資訊。
• 支援新 ESET 產品:
oESET Dynamic Threat Defense
oESET Enterprise Inspector
oEndpoints v. 7+ 上的強化勒索軟體防護 (Ransomware Shield)
• 主要 Web Console 重新設計:
o新的主要功能表、精美的使用者介面、新圖示、重新設計的快速連結和說明連結。
o在推出新版 ESMC 伺服器時主動通知。
o新 [概觀] 儀表板與單擊瀏覽和 RSS 摘要 (WeLiveSecurity 和 ESET 產品發行新聞) 整合。
o新的 [事件概觀] 儀表板與單擊瀏覽至威脅。
oESET Endpoint Encryption (Deslock) 和 Safetica 現已回報為 ESET 產品。可以使用 ESMC 存放庫部署
Safetica 代理程式。
o精靈元素具有新配置。
o電腦中強化的過濾選項。
o針對從管理ˋ中移除裝置改良精靈。
o新的部署代理程式畫面具有部署選項的簡單概觀。
o全方位安裝程式現在能讓您在建立新套件時僅選取代理程式。
o新的顯示詳細資料 具有可點擊的磚元素,包含適用動態群組和裝置硬體詳細資料的資訊。
o解析多種動作,例如啟動、重新開機、作業系統更新、防護問題時,可以使用單擊動作。
o新的 互動問題 (藍色旗標) 與潛在的複製/重複/硬體變更問題相關。
o改良管理威脅 - 已處理的威脅會自動標記為已解決、單擊掃描與清除、新增在原則排除的威脅、改良的威脅
過濾、手動將檔案提交至 ESET Dynamic Threat Defense的功能。
2
o報告的新配置具有單擊產生報告;新的報告範本分類新增 ESET Enterprise Inspector、ESET Dynamic Threat
Defense、硬體庫存、複製偵測。
o用戶端工作包含新工作類型 - 診斷和傳送檔案至 EDTD。
o原則包含允許本機清單的可能性 (原則排除/本機配置規則)。
o用於同步「電腦使用者」的選項可直接透過「作用中目錄」選擇。
o重新設計通知具有許多新的預設通知範本,可以一次編輯多個通知。可以在新事件類型使用進階過濾選項建立
通知。
o[更多] > 提交的檔案 - 對於提交至 ESET LiveGrid 和 ESET Dynamic Threat Defense 的檔案,具有該檔案
詳細資料的新區段。
o支援訂閱授權;更佳的工具提示,能顯示實際授權用途;重新設計的 [新增授權] 精靈支援ESET 商業帳戶,
單擊產品啟動。
o要定義不同種類記錄資料庫清除的可能性在 [更多] > [伺服器設定] 中。
• 行動裝置連接器更加強大安全。
ESMC 元件和架構
若要執行 ESET 安全解決方案組合的完整部署,必須安裝下列元件:
• ESMC 伺服器 (控制與用戶端電腦的通訊)
• ESMC Web Console (ESMC 伺服器的瀏覽器式使用者介面)
• ESET Management 代理程式 (部署在用戶端電腦上,可與 ESMC 伺服器通訊)
下列支援元件為選用,我們建議您安裝這些元件以便獲得網路上應用程式的最佳效能:
• Apache HTTP Proxy
• RD Sensor (可以偵測網路上未受管理的電腦)
伺服器
ESET Security Management Center 伺服器 (ESMC 伺服器) 是一種應用程式,可處理連線至伺服器 (透過 ESET
Management 代理程式) 之用戶端接收的所有資料。
代理程式
ESET Management 代理程式是 ESET Security Management Center 7 很重要的一部分。用戶端並不與伺服器直接通訊,
而是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至 ESMC 伺服器。如果 ESMC 伺服器為用戶
端傳送工作 - 工作會傳送至代理程式,然後代理程式再將此工作傳送至用戶端上執行的 ESET Endpoint 產品。
Web Console
ESMC Web Console 是一種瀏覽器式使用者介面,可讓您管理環境中的 ESET 安全解決方案。 它會顯示您網路上用戶端
狀態的概觀,並可以從遠端將 ESET 解決方案部署至未受管理的電腦。如果您選擇使 Web 伺服器可從網際網路存取,
則幾乎可從任何位置及裝置使用 ESET Security Management Center。
Apache HTTP Proxy
Apache HTTP Proxy 為可與 ESET Security Management Center 7 搭配使用的服務,可將安裝套件與更新散佈至用戶端
電腦。 它可作為透明 Proxy,表示它可快取已下載的檔案,將網路上的網路流量降到最低。
使用 Apache HTTP Proxy 可提供下列優點
• 可下載和快取下列項目:
o偵測引擎更新
o啟動工作,包含與啟動伺服器的通訊和授權要求的快取
oESMC 存放庫資料
o產品元件更新—Apache Proxy 會快取更新,並將其發送到網路上的端點用戶端。
• 將您網路上的網際網路流量降到最低。
Rogue Detection Sensor
3
Rogue Detection Sensor (RD Sensor) 會在您網路上搜尋未登錄在 ESET Security Management Center 中的電腦。此元
件可自動尋找新電腦並在 ESET Security Management Center 中加入他們。
警告
Remote detection sensor 最多可能會需要 24 小時來尋找網路上的新電腦。
新找到的電腦會列在預先定義的報告中,可輕鬆地將它們指派給特定的靜態群組並開始將工作指派給他們。
系統需求
安裝 ESET Security Management Center 前,請確認所有硬體、作業系統、網路和軟體先決條件都符合。
硬體
為使 ESET Security Management Center 作業順暢,系統應符合下列硬體需求:
硬體 最低需求
記憶體
4 GB RAM
硬碟 至少 20 GB 的可用空間
處理器 雙核心,2.0 GHz 或更快速度
網路連線
1 Gbit/s
作業系統
下表顯示針對中小型企業所建議的每個 ESMC 元件所適用的支援作業系統。 另請參閱支援作業系統的完整清單。
作業系統 伺服器 代理程式
RD Sensor MDM
Windows Home Server 2003 SP2 X X
Windows Home Server 2011 x64 X X
Windows Server 2003 x86 SP2 X X
Windows Server 2003 x64 SP2 X X
Windows Server 2003 x86 R2 SP2 X X
Windows Server 2003 x64 R2 SP2 X X
Windows Server 2008 x64 R2 SP1 X X X X
Windows Server 2008 x64 R2 CORE X X X X
Windows Server 2008 x86 SP2 X X X X
Windows Server 2008 x64 SP2 X X X X
Windows Storage Server 2008 x64 R2 X X X X
Windows Server 2012 x64 X X X X
Windows Server 2012 x64 CORE X X X X
Windows Server 2012 x64 R2 X X X X
Windows Storage Server 2012 x64 R2 X X
Windows Server 2012 x64 R2 CORE X X X X
Windows Storage Server 2012 x64 R2 X X X X
Windows Server 2016 x64 X X X X
Windows Storage Server 2016 x64 X X X X
Microsoft SBS 2003 x86 SP2 ** X X
Microsoft SBS 2003 x86 R2 ** X X
Microsoft SBS 2008 x64 SP2 ** X X X
Microsoft SBS 2011 x64 Standard X X X X
4
Microsoft SBS 2011 x64 Essentials X X X X
作業系統 伺服器 代理程式
RD Sensor MDM
Windows XP x86 SP3 X X
Windows XP x64 SP2 X X
Windows Vista x86 SP2 X X
Windows Vista x64 SP2 X X
Windows 7 x86 SP1 X* X X X*
Windows 7 x64 SP1 X* X X X*
Windows 8 x86 X* X X X*
Windows 8 x64 X* X X X*
Windows 8.1 x86 X* X X X*
Windows 8.1 x64 X* X X X*
Windows 10 x86 X* X X X*
Windows 10 x64 X* X X X*
* 在用戶端 OS 上安裝 ESMC 元件可能不符合 Microsoft 授權原則。 檢查 Microsoft 授權原則,或咨詢軟體供應商
以取得詳細資料。
警告: 在舊版 MS Windows 系統
• 上,例如 Windows Server 2003,作業系統端可能無法完全支援通訊協定加密。 在此配置中,將使用 TLSv1.0,而非
TLSv1.2 (一般認為 TLSv1.0 的安全性比新版的低)。 當作業系統支援 TLSv1.2,但用戶端不支援時,此狀況也會發生。
在此狀況下,會使用 TLS1.0 進行通訊。若要確保有最安全的通訊,我們建議您使用較新版的作業系統 (Windows
Server 2008 R2 或更新版的伺服器,及 Windows Vista 或更新版的用戶端)。
• 一律安裝最新的服務套件,特別是 Server 2003、2008、Windows XP 和 Windows Vista 這類的舊版系統上更要安裝。
• ESMC Web Console 需要 Java 8。請參閱支援的作業系統的官方清單。
網路
ESMC 伺服器和 ESMC 管理的用戶端電腦務必同時具有運作中的網際網路連線,以便存取 ESET 存放庫及啟動伺服器。
如果您偏好不讓用戶端直接連線到網際網路,則可以使用 Proxy 伺服器 (與 Apache HTTP Proxy 不同),以協助在您的
網路與網際網路之間進行通訊。
ESMC 管理的電腦應該連線至相同的 LAN 和/或應該位於與 ESMC 伺服器相同的 Active Directory 網域中。 用戶端電腦
必須可以看到 ESMC 伺服器。 此外,用戶端電腦必須能夠與 ESMC 伺服器通訊,才能使用遠端部署和 [喚醒呼叫] 功
能。
使用的連接埠
如果您的網路使用防火牆,請參閱我們的清單,其中列出在您的基礎架構中安裝 ESET Security Management Center
及其元件時可能使用的網路通訊連接埠。
軟體
必須符合下列先決條件才能將 ESMC 伺服器安裝在 Windows 上:
• 您必須擁有有效的授權。
• 必須安裝 Microsoft .NET Framework 3.5。如果您是執行 Windows Server 2008 或更新版本,您可以使用「角色
與功能精靈」來安裝;如果您是使用 Windows Server 2003,則可以在這裡下載 .NET 3.5。
• 必須安裝 Java Runtime Environment (JRE) (您可以從 http://java.com/en/download/ 下載),一律使用 Java
的最新正式發行版。
• ESET Security Management Center 支援兩種資料庫伺服器類型,但我們建議您使用 Microsoft SQL Server
Express 2014,隨附於 ESET Security Management Center。
5
安裝
ESET Security Management Center 安裝程式有不同的格式,可支援不同的安裝方法。 我們建議使用全方位安裝程式
來進行小型部署。
全方位 ESET Security Management Center 伺服器安裝
從 ERA 的舊版本升級?
若要執行 ESET Security Management Center 7.0 的全新安裝,請從 ESET 網站的下載區段 (位於 ESET Security
Management Center 下) 下載全方位安裝程式。
此功能可讓您使用 ESMC 安裝精靈安裝所有的 ESMC 元件。
1. 繼續進行之前,請驗證是否符合所有的安裝需求。
2. 開啟安裝套件。 必要時,請調整 [語言] 下拉式功能表中的語言設定,然後按 [下一步]。
3. 選取 [安裝 ESET Security Management Center 伺服器],然後按 [下一步]。
6
4. 如果您同意將當機報告和遙測資料傳送至 ESET,請核取 。 如果未核取此核取方塊,則不會將遙測資料或當機
報告傳送至 ESET。 選取 [我接受本授權合約中的條款],然後按 [下一歩],表示接受 EULA。
5. 選取要安裝的適當元件,然後按一下 [安裝]。
附註: Microsoft SQL Server Express
• 如果您已安裝其他版本的 Microsoft SQL Server 或 MySQL,或規劃連線至不同的 SQL Server,請取消選取此元件。
• 您將無法在網域控制站上安裝 Microsoft SQL Server Express。 如果您正在使用 Windows SBS / Essentials,可能會發
生此問題。 我們建議您將 ESET Security Management Center 安裝在其他伺服器上,或者使用 Microsoft SQL Server
或 MySQL Server 來執行 ESMC 資料庫。 在 Windows SBS / Essentials 上安裝 ESMC 的詳細資訊。
10
有現有的資料庫伺服器,則會在下個步驟中提示您輸入資料庫連線詳細資料。 按 [下一步] 以開始資料庫檢查。
10. 定義資料庫伺服器連線:
• 如果您選擇 Microsoft SQL Server Express,請選取 [透過 Windows 驗證的 MS SQL Server] 或 [MS
SQL Server] 並配置對應的連線設定。
• 如果您是使用現有的 Microsoft SQL Server 或 MySQL Server,請選取資料庫類型並配置對應的連線設定。
在適當的欄位中輸入您的 [資料庫名稱]、[主機名稱]、[連接埠] 號碼 (您可以在 Microsoft SQL Server 組態管理員
中找到此資訊),以及 [資料庫管理員帳戶] 的詳細資料 ([使用者名稱] 與 [密碼]),然後按一下 [下一步]。 系
統將驗證資料庫連線。
資料庫帳戶
使用專用資料庫使用者帳戶 (只能存取 ESMC 資料庫),或者使用 SA 帳戶 (MS SQL) 或根帳戶 (MySQL)。 當使用專
用使用者帳戶時,該帳戶必須有足夠的權限才能存取資料庫。 如果不想要使用專用使用者帳戶,請輸入您的管理
員帳戶 (SA 或根)。
如果您已在前一個視窗中輸入 SA 帳戶,請按一下 [是],以繼續使用 SA/根帳戶做為 ESET Security Management
Center 的資料庫使用者。
11
如果按一下 [否],則必須選取 [建立新的使用者] (如果尚未建立) 或 [使用現有的使用者] (如果您已有專用資料
庫使用者帳戶)。
11. 系統會提示您輸入 Web Console 管理員帳戶的新密碼。 此密碼很重要,因為您將用來登入 ESMC Web Console。
按 [下一步]。
13
14. 安裝完成時,系統將會顯示 ESET Security Management Center Server 已安裝成功,以及您的 ESMC Web
Console URL 位址。 按一下 URL 以開啟 Web Console,或按一下 [完成] 以關閉視窗。
14
安裝後步驟
在您完成安裝後,應能夠執行下列動作:
連線至 ESMC Web console
在您的本機 Windows 伺服器 (主控 Web Console 的電腦) 上,按一下 [開始] > [所有程式] > [ESET] > [ESET
Security Management Center] > [ESET Security Management Center Webconsole] - 將會以預設的網頁瀏
覽器開啟登入畫面。 如果顯示 SSL 憑證警告,請將憑證例外狀況新增至網頁瀏覽器。
重要
使用支援的網頁瀏覽器來連線至 ESMC Web Console。
閱讀啟動精靈指示
若您是第一次登入 ESMC Web Console,應先閱讀指示,這能讓您了解初始概觀。 按一下 [下一步] 以進行至下一個畫
面。 在最後一個步驟中,您可以開始建立要將 ESET Endpoint 產品部署至目標機器的安裝套件。 您也可以稍後在
ESMC Web Console 部署代理程式和 ESET Endpoint 產品。
15
新增授權
若要將新授權新增至 ESET Security Management Center:
1. 瀏覽至 [更多] > [授權管理],然後按一下 [新增授權]。
2. 在 [授權金鑰] 欄位中,輸入或複製並貼上您在購買 ESET 安全性解決方案時,所收到的 [授權金鑰]。
3. 完成時,按一下 [新增授權]。
訂閱授權
ESMC 7 支援訂閱授權的管理。 您可以透過 EBA 帳戶新增這類的授權。 您可以在 [有效性] 欄的 [授權管理] 中,或
在 [電腦] 區段中檢查訂閱的有效性,然後按一下電腦,並選取 [電腦詳細資訊]。 您無法從訂閱授權建立離線授權檔
案。
SMTP 設定 (選用)
若要設定 SMTP 伺服器連線:
1. 瀏覽至 [更多] > [伺服器設定] > [進階設定]。
2. 在 [SMTP 伺服器] 區段,填入適當的欄位。
系統會透過此 SMTP 伺服器來傳送所有通知。
ESMC 結構
若要管理中小型網路 (1000 個用戶端或更少),通常一台裝有 ESMC 伺服器與所有其元件 (提供的 Web 伺服器和資料
庫等) 的電腦便已足夠。 您可以將此電腦視為單一伺服器或是獨立安裝。 所有受管理的用戶端會直接透過 ESET
Management 代理程式連線至 ESMC 伺服器。 管理員可透過網路上任何電腦的網頁瀏覽器連線至 ESMC Web Console,
或直接從 ESMC 伺服器執行 Web Console。
16
群組
群組可讓您將網路上的端點組織排列,如此就可以有系統地將原則指派給他們。
• 您可以手動選取屬於任何靜態群組的端點。 動態群組以範本為基礎,會自動包含符合範本中所建立準則的端點。
• 知識庫文章可協助您將電腦新增至靜態群組、建立新動態群組範本和將原則指派給群組。
• 有關群組的其他資訊可在《ESMC 管理員指南》的主題〈使用 ESET Security Management Center〉和〈群組〉
中找到。
憑證
憑證 - 憑證可用來識別網路上的電腦,允許 ESMC 伺服器和用戶端之間的安全通訊,也可用來建立 ESMC Web
Console 的安全連線。
附註
為了確定所有元件皆能正確通訊,所有對等憑證皆必須是有效的,且經相同憑證授權單位的簽署。
憑證授權單位 (CA) - 憑證授權單位用來對來自網路上散佈的憑證進行認證。 在企業設定中,公用金鑰可用來自動建
立用戶端軟體與 ESMC 伺服器的關聯,以允許 ESET 產品的遠端安裝。
如需有關憑證與憑證授權單位的詳細資訊,請參閱線上說明。
部署
成功安裝 ESET Security Management Center 後,必須將 ESET Management 代理程式與 ESET 端點產品部署到您網路
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
関連論文
-
ESET Security Management Center 7.0 取扱説明書
-
-
-
-
-
-
-
-
-