ESET Security Management Center 7.0 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
版权所有 © 2020 ESET, spol. s r.o.
ESET Security Management Center 由 ESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2020年m月19日
1 关于帮助 1 .........................................................................................................................................................
2 安装/升级 1 .......................................................................................................................................................
2.1 新功能 2 .........................................................................................................................................................
2.2 架构 3 .............................................................................................................................................................
2.2.1 服务器 3 ...................................................................................................................................................
2.2.2 Web 控制台 4 .............................................................................................................................................
2.2.3 服务器代理 5 .............................................................................................................................................
2.2.4 HTTP 代理 6 ...............................................................................................................................................
2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................
2.2.6 移动设备连接器 9 ........................................................................................................................................
2.2.7 Apache HTTP 代理 10 ...................................................................................................................................
2.3 部署方案 - 最佳做法 13 ................................................................................................................................
2.3.1 实际部署示例 (Windows) 14 ..........................................................................................................................
2.3.2 企业环境中的部署(200,000 个客户端) 15 .......................................................................................................
2.3.3 Apache HTTP 代理、镜像工具和直接连接之间的区别 16 .........................................................................................
2.3.3.1 何时开始使用 Apache HTTP 代理? 17 ...........................................................................................................
2.3.3.2 何时开始使用镜像工具? 18 ........................................................................................................................
2.4 基础结构构建和大小调整 18 ...........................................................................................................................
2.5 ESET Security Management Center 7.0 中的新功能 20 ...........................................................................
3 系统要求 20 .......................................................................................................................................................
3.1 支持的操作系统 20 .........................................................................................................................................
3.1.1 Windows 20 ...............................................................................................................................................
3.1.2 Linux 22 ....................................................................................................................................................
3.1.3 macOS 23 .................................................................................................................................................
3.1.4 移动 23 ....................................................................................................................................................
3.2 支持的桌面设置环境 24 ..................................................................................................................................
3.3 硬件 25 ...........................................................................................................................................................
3.4 数据库 25 .......................................................................................................................................................
3.5 支持的 Apache Tomcat 版本 26 ...................................................................................................................
3.6 网络 26 ...........................................................................................................................................................
3.6.1 使用的端口 26 ...........................................................................................................................................
4 安装过程 28 .......................................................................................................................................................
4.1 Windows 上的一体式安装 29 ........................................................................................................................
4.1.1 安装 ESMC 服务器 30 ..................................................................................................................................
4.1.2 安装 ESMC 移动设备连接器(单机版) 41 .........................................................................................................
4.1.3 卸载组件 46 ..............................................................................................................................................
4.2 在 Microsoft Azure 上的安装 47 ..................................................................................................................
4.3 Windows 上的组件安装 48 ............................................................................................................................
4.3.1 服务器安装 49 ...........................................................................................................................................
4.3.1.1 服务器先决条件 - Windows 51 .....................................................................................................................
4.3.2 Microsoft SQL Server 要求 52 ..........................................................................................................................
4.3.3 MySQL Server 安装和配置 52 ..........................................................................................................................
4.3.4 专用数据库用户帐户 54 ................................................................................................................................
4.3.5 服务器代理安装 54 ......................................................................................................................................
4.3.5.1 服务器辅助服务器代理安装 56 .....................................................................................................................
4.3.5.2 脱机服务器代理安装 56 .............................................................................................................................
4.3.5.3 服务器代理卸载和故障排除 57 .....................................................................................................................
4.3.5.4 ESET部署工具 57 ......................................................................................................................................
4.3.5.4.1 ESET 部署工具先决条件 58 ........................................................................................................................
4.3.5.4.2 从 Active Directory 中选择计算机 58 ..........................................................................................................
4.3.5.4.3 扫描本地网络以查找计算机 59 ..................................................................................................................
4.3.5.4.4 导入计算机列表 61 ................................................................................................................................
4.3.5.4.5 手动添加计算机 62 ................................................................................................................................
4.3.5.4.6 远程部署 - 故障排除 64 .........................................................................................................................
4.3.6 Web 控制台安装 65 ......................................................................................................................................
4.3.7 HTTP 代理安装 66 ........................................................................................................................................
4.3.8 RD Sensor 安装 66 .......................................................................................................................................
4.3.8.1 RD Sensor 先决条件 66 ...............................................................................................................................
4.3.9 镜像工具 67 ..............................................................................................................................................
4.3.10 移动设备连接器安装 72 ...............................................................................................................................
4.3.10.1 移动设备连接器先决条件 73 ......................................................................................................................
4.3.10.2 移动设备连接器激活 74 ............................................................................................................................
4.3.10.3 MDM iOS 许可功能 74 ...............................................................................................................................
4.3.10.4 HTTPS 证书要求 75 ..................................................................................................................................
4.3.11 Apache HTTP 代理安装和缓存 75 ....................................................................................................................
4.3.11.1 Apache HTTP 代理的配置 76 .......................................................................................................................
4.3.12 Windows 上的 Squid 安装和 HTTP 代理缓存 79 ...................................................................................................
4.3.13 脱机存储库 79 ..........................................................................................................................................
4.3.14 故障转移群集 81 .......................................................................................................................................
4.4 Linux 上的组件安装 81 ..................................................................................................................................
4.4.1 MySQL 安装和配置 82 ...................................................................................................................................
4.4.2 ODBC 安装和配置 83 ....................................................................................................................................
4.4.3 服务器安装 - Linux 85 ..................................................................................................................................
4.4.3.1 服务器先决条件 - Linux 87 .........................................................................................................................
4.4.4 服务器代理安装 - Linux 88 ............................................................................................................................
4.4.4.1 服务器代理先决条件 - Linux 91 ....................................................................................................................
4.4.5 Web 控制台安装 - Linux 91 .............................................................................................................................
4.4.5.1 ESMC Web 控制台先决条件 - Linux 92 .............................................................................................................
4.4.6 代理安装 - Linux 93 .....................................................................................................................................
4.4.7 RD Sensor 安装和先决条件 - Linux 94 ................................................................................................................
4.4.8 移动设备连接器安装 - Linux 94 .......................................................................................................................
4.4.8.1 移动设备连接器先决条件 - Linux 97 ..............................................................................................................
4.4.9 Apache HTTP 代理安装 - Linux 97 ....................................................................................................................
4.4.10 Ubuntu Server 上的 Squid HTTP 代理安装 101 ...................................................................................................
4.4.11 镜像工具 102 ...........................................................................................................................................
4.4.12 故障转移群集 - Linux 107 ............................................................................................................................
4.4.13 如何卸载或重新安装组件 - Linux 109 ..............................................................................................................
4.5 在 Linux 上分步安装 ESMC 服务器 109 ........................................................................................................
4.6 macOS 上的组件安装 110 ..............................................................................................................................
4.6.1 服务器代理安装 - macOS 111 ........................................................................................................................
4.7 数据库 111 .....................................................................................................................................................
4.7.1 数据库服务器备份和还原 112 ........................................................................................................................
4.7.2 数据库服务器升级 114 .................................................................................................................................
4.8 ISO 映像 114 ..................................................................................................................................................
4.9 DNS 服务记录 114 .........................................................................................................................................
4.10 ESMC 脱机安装方案 115 ..............................................................................................................................
5 升级、迁移和重新安装过程 116 ..............................................................................................................
5.1 组件升级任务 116 ...........................................................................................................................................
5.2 升级具有 ERA 6.5 代理的基础架构 119 .........................................................................................................
5.3 从 ERA 5.x 迁移 121 .....................................................................................................................................
5.3.1 迁移助手 122 ............................................................................................................................................
5.3.2 迁移工具 130 ............................................................................................................................................
5.3.2.1 迁移方案 1 131 ......................................................................................................................................
5.3.2.2 迁移方案 2 134 ......................................................................................................................................
5.3.2.3 迁移方案 3 141 ......................................................................................................................................
5.3.3 从以前的 Linux 版本迁移 146 ........................................................................................................................
5.3.4 代理设置 147 ............................................................................................................................................
5.4 从一台服务器迁移到另一台服务器 147 ...........................................................................................................
5.4.1 全新安装 - 相同 IP 地址 148 .........................................................................................................................
5.4.2 全新安装 - 不同 IP 地址 148 .........................................................................................................................
5.4.3 迁移数据库 - 相同 IP 地址 149 ......................................................................................................................
5.4.4 迁移数据库 - 不同 IP 地址 150 ......................................................................................................................
5.4.5 卸载旧 ESMC 服务器 151 ..............................................................................................................................
5.5 ESMC 数据库迁移 151 ...................................................................................................................................
5.5.1 MS SQL Server 的迁移过程 152 .......................................................................................................................
5.5.2 MySQL Server 的迁移过程 160 ........................................................................................................................
5.6 MDM 的迁移 161 ...........................................................................................................................................
5.7 在 Windows 中升级故障转移群集中安装的 ERA 162 ....................................................................................
5.8 升级 Apache HTTP 代理 163 ........................................................................................................................
5.8.1 Windows 说明(一体式安装程序) 163 .............................................................................................................
5.8.2 Windows 说明(手动) 165 ...........................................................................................................................
5.9 升级 Apache Tomcat 166 ............................................................................................................................
5.9.1 Windows 说明(一体式安装程序) 166 .............................................................................................................
5.9.2 Windows 说明(手动) 167 ...........................................................................................................................
5.9.3 Linux 说明 168 ...........................................................................................................................................
5.10 迁移后 ESMC 服务器 IP 地址或主机名的更改 169 ........................................................................................
5.11 升级 Linux 的故障转移群集中安装的 ERA 169 ............................................................................................
6 故障排除 170 .....................................................................................................................................................
6.1 在脱机环境中升级 ESMC 组件 170 ................................................................................................................
6.2 常见安装问题解答 171 ....................................................................................................................................
6.3 日志文件 173 ..................................................................................................................................................
6.4 诊断工具 174 ..................................................................................................................................................
6.5 升级/迁移 ESMC 服务器后出现的问题 175 ....................................................................................................
6.6 MSI 日志记录 176 ..........................................................................................................................................
7 初始步骤和最佳做法 176 .............................................................................................................................
7.1 打开 ESMC Web 控制台 177 .........................................................................................................................
7.2 客户端连接间隔 178 .......................................................................................................................................
8 ESET Security Management Center API 179 ....................................................................................
9 常见问题解答 179 ...........................................................................................................................................
10 最终用户许可协议 (EULA) 184 ...............................................................................................................
11 隐私政策 187 ...................................................................................................................................................
1
关于帮助
编写此安装指南是为了帮助 ESET Security Management Center 的安装和升级并为进程提供说明。
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET Security Management Center 参数名称。我们还使
用了一组符号来突出显示特定关注内容或重要内容的主题。
注意
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
重要信息
这些信息需要您注意,请勿跳过。它通常提供并非关键但很重要的信息。
警告
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本,因为它引用
了高度敏感的系统设置或有风险的内容。
示例
示例方案描述与其所属主题相关的用例。示例用于解释更复杂的主题。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型
您提供的信息的占位符。例如,文件名称或路径表示您键入实际路径或文件名称。
宋体 代码示例或命令
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%
可存储 Windows 已安装程序和其他程序的 Windows 系统目录。
• 联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。ESET
Security Management Center 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级、管理、VA 部署
和 SMB 指南。
• 本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。
重要信息
从页面顶部的导航栏打开用户指南后,搜索将限制于该指南的内容。例如,如果您打开管理员指南,《安装/升级和 VA
部署指南》中的主题将不包括在搜索结果中。
• ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新,它
已成为解决各类问题的最强大工具。
• ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难
题。
安装/升级
ESET Security Management Center (ESMC) 是一个应用程序,它允许您从一个中心位置的网络环境中管理客户端工作
站、服务器和移动设备上的 ESET 产品。借助 ESET Security Management Center 的内置任务管理系统,您可以在远程
计算机上安装 ESET 安全解决方案,并快速响应新的问题和威胁。
ESET Security Management Center 本身不提供针对恶意代码自身的保护。您的环境保护取决于工作站和移动设备上是
2
否存在 ESET Endpoint Security 等 ESET 安全解决方案,或服务器计算机上是否存在适用于 Microsoft Windows Server
的 ESET File Security。
ESET Security Management Center 围绕两个主要原则构建:
1. 集中管理 - 可以从一个位置配置、管理和监视整个网络。
2. 可扩展性 - 无论是在小型网络还是大型企业环境中,都可以部署系统。ESET Security Management Center 专
用于使用您的基础架构的增长。
ESET Security Management Center 支持新一代 ESET 安全产品,同时也与上一代产品兼容。
ESET Security Management Center 帮助页面包含完整的安装和升级指南:
• ESET Security Management Center 架构
• 迁移助手
• 安装过程
• 升级过程
• 许可证管理
• 部署过程和使用 GPO 或 SCCM 的服务器代理部署
• 安装 ESET Security Management Center 后首先执行的步骤
• 安装后任务
• 管理指南
新功能
版本 7.0 中的主要更改:
• ESET Management 服务器代理的新复制协议。新协议允许使用第三方代理服务(如 Apache HTTP 代理)转发
通信。如何从 ERA 代理迁移到 Apache HTTP 代理
• 唤醒呼叫的新技术,即 ESET 推送通知服务。
• 支持 VDI 环境 - 硬件指纹检测允许您快速解决克隆计算机之间的冲突。
• 硬件清单 - ESET Management 服务器代理从 Windows、macOS 和 Linux 系统收集有关已安装硬件的信息。
• 对新 ESET 产品的支持:
oESET Dynamic Threat Defense
oESET Enterprise Inspector
oEndpoints v. 7+ 上增强的勒索软件防护(勒索软件防护)
• 主 Web 控制台重新设计:
o新的主菜单、精美的用户界面、新图标、重新设计的“快速”链接和“帮助”链接。
o当新版本的 ESMC 服务器可用时主动通知。
o新概述 面板,具有一键导航和 RSS 源(WeLiveSecurity 和 ESET 产品发布新闻)集成。
o新事件概述面板,可一键导航至威胁。
oESET Endpoint Encryption (Deslock) 和 Safetica 现已报告为 ESET 产品。可使用 ESMC 存储库部署 Safetica
服务器代理。
o向导元素具有新的布局。
o计算机中增强的过滤选项。
o从管理中删除设备的向导已得到改进。
o新部署服务器代理屏幕,具有部署选项的简单概述。
o一体式安装程序现在允许您在创建新程序包时选择仅服务器代理。
o具有可点击磁贴元素的新显示详细信息功能会显示有关动态组和设备硬件详细信息的信息。
o一键式操作可用于解决许多类型的操作,例如激活、重启、操作系统更新和保护问题。
o与潜在的克隆/复制/硬件更改问题有关的新交互问题(蓝色标志)。
o改进的威胁管理:
▪处理的威胁自动标记为已解决
▪一键式扫描并清除现已可用
▪将威胁作为排除添加到策略中
3
▪改进的威胁过滤
▪可以手动将文件提交到 ESET Dynamic Threat Defense。
o具有一键式报告生成的新报告布局;为 ESET Enterprise Inspector、ESET Dynamic Threat Defense、硬件清单、
克隆检测添加的新报告模板类别。
o两个新客户端任务 - 诊断和将文件发送到 EDTD。
o策略包括可能允许本地列表(策略排除/本地配置的规则)。
o直接通过 Active Directory 同步计算机用户的选项。
o重新设计的通知具有新的默认通知模板,可一次编辑多个通知。可以使用高级过滤选项为新事件类型创建通知。
o更多 > 已提交文件 - 一个新部分,包含有关哪些文件已提交到 ESET LiveGrid® 和 ESET 动态威胁防御的详
细信息。
o支持订阅许可证;显示许可证实际使用情况的更好工具提示;重新设计的添加许可证向导,支持 ESET
Business Account 和一键式产品激活。
o可在更多 > 服务器设置中为不同类型的日志定义数据库清理。
• 移动设备连接器更为强大和安全。
架构
ESET Security Management Center 是新一代远程管理系统,与上一版本的 ERA 截然不同。由于架构完全不同,因此
ESET Security Management Center 7 仅与 ERA 6 部分兼容,且不存在与 ERA 5 的向后兼容性。但是,仍然保留与以
前版本的 ESET 安全产品的兼容性。
与新的 ESET Security Management Center 一起,ESET 已开发具有新许可系统的新一代安全产品。
若要执行 ESET 安全解决方案程序包的完整部署,必须安装以下组件(Windows 和 Linux 平台):
• ESMC 服务器
• ESMC Web 控制台
• ESET Management 服务器代理
虽然以下支持组件是可选的,但我们建议您安装它们,以在网络上实现应用程序的最佳性能:
• 代理
• RD Sensor
• Apache HTTP 代理
• 移动设备连接器
ESMC 组件使用证书来与 ESMC 服务器进行通信。在我们的知识库文章中详细了解 ESMC 中的证书。
服务器
ESET Security Management Center 服务器(ESMC 服务器) 是可执行应用程序,用于处理从连接到服务器(通过
ESET Management 服务器代理或 HTTP 代理)的客户端接收的所有数据。若要正确地处理数据,服务器需要稳定地连
接到存储网络数据的数据库服务器。为了获得更好的性能,我们建议您在另一台计算机上安装数据库服务器。
5
服务器代理
ESET Management 服务器代理是 ESET Security Management Center 7 的重要组成部分。组件的名称已更改,之前
为版本 6.x(ERA 服务器代理),但是服务器代理组件仍然用于相同目的。ESET Management 服务器代理使用的是改进
的新通信协议。
客户端不会直接与 ESMC 服务器通信,而是借助服务器代理设施实现此通信。服务器代理从客户端收集信息并将它发送
到 ESMC 服务器。如果 ESMC 服务器发送了一个客户端任务,该任务将发送到服务器代理,然后由服务器代理将它发送
到客户端。
为了简化端点保护的实现,将在 ESMC 套件中包含独立的 ESET Management 代理。它是一种简单且高度模块化的轻量
级服务,涵盖 ESMC 服务器与任何 ESET 产品或操作系统之间的所有通信。ESET 产品通过服务器代理进行通信,而不是
直接与 ESMC 服务器通信。装有 ESET Management 服务器代理并可以与 ESMC 服务器通信的客户端计算机被称为“已
托管”的计算机。无论是否已安装其他 ESET 软件,您都可以在任何计算机上安装服务器代理。
优点如下:
• 易于设置 – 可以将服务器代理部署为标准企业安装的一部分。
• 即时安全管理 – 由于可将服务器代理配置为存储多种安全方案,因此大大缩短了对威胁的反应时间。
• 脱机安全管理 – 即使服务器代理未连接到 ESMC 服务器,它也可以响应事件。
重要信息
服务器代理和 ESMC 服务器之间的通信协议不支持身份验证。任何用于将服务器代理通信转发到需要身份验证的 ESMC
服务器的代理解决方案将不工作。
如果针对 Web 控制台或服务器代理选择使用非默认端口,可能需要调整防火墙。否则,安装可能会失败。
6
HTTP 代理
什么是 HTTP 代理,它如何起到作用?
在服务器代理计算机无法访问服务器的环境中,HTTP 代理将通信从服务器代理转发到 ESMC 服务器。
什么是 ERA 6.x 代理,为什么已将其删除?
ERA 代理允许您集中来自客户端服务器代理的通信。它允许多个服务器代理连接到 ERA 代理,然后将通信分发给 ERA
服务器。ESMC 7 使用新的复制协议,允许通过新的代理转发复制。ERA 6.x 代理无法读取此协议,因此无法与 ESET
Management 版本 7 服务器代理一起使用。
ERA 6.x 代理可以与 ESMC 7 一起使用吗?
在一定程度上可以。ERA 6.x 代理可以从 6.x 服务器代理将通信转发到 ESMC 7 服务器,但是 ESET Management 服务器
代理无法连接到 ERA 6.x 代理。版本 7 的服务器代理无法连接到 ERA 6.x 服务器。从 6.x 版本升级基础架构时,请考
虑到这一变化。
代理在 ESET Security Management Center 中如何工作?
ESMC 7 使用 Apache HTTP 代理的自定义版本作为代理组件。经过正确配置后,Apache HTTP 代理可以用作 ESET
Management 服务器代理的代理。该代理不会缓存或打开通信,它仅对其进行转发。
是否可以使用以下代理以外的代理 Apache HTTP 代理?
任何满足以下条件的代理解决方案均可以与 ESET Management 服务器代理一起使用:
• 可以转发 SSL 通信
• 支持 HTTP CONNECT
• 不使用用户名和密码
新复制协议有何不同?
7
新复制协议使用 TLS 和 HTTP2 协议,因此它可以通过代理服务器。还有新自我恢复功能和可提高整体通信性能的持续
连接。
对性能有何影响?
使用 HTTP 代理对性能无显著影响。
应该何时使用代理?
如果您的基础结构满足以下一个或多个条件,我们建议您使用代理:
• 如果服务器代理计算机无法直接连接到 ESMC 服务器。
• 如果您拥有远程位置或分支机构,并且想要使用代理处理通信:
o在 ESMC 服务器和代理之间
o在代理和远程位置中的客户端计算机之间
如何设置 HTTP 代理
要使用代理,必须在服务器代理策略(高级设置 > HTTP 代理)中设置 HTTP 代理主机名。可以使用不同代理进行缓存
和转发;请参阅以下策略设置:
• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。
• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。
注意
• Apache HTTP 代理的其他功能有哪些?
• 如何将使用 ERA 6.x 代理的基础结构升级到 ESMC 7?
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 是一个流氓系统检测器工具,用于在您的网络中搜索计算机。该 Sensor 十
分方便,因为它可以从 ESET Security Management Center 中查找新计算机,您无需手动搜索和添加它们。将立即定
位并在预定义的报告中报告所发现的计算机,从而使您可以将它们移动到特定的静态组并继续管理任务。
RD Sensor 是一个被动的侦听器,用于检测网络上存在的计算机并将有关它们的信息发送到 ESMC 服务器。然后 ESMC
服务器将评估在网络上找到的计算机对于 ESMC 服务器是否处于未知状态,或者是否已被托管。
网络结构(域、LDAP、Windows 网络)中的每台计算机都将通过服务器同步任务自动添加到 ESMC 服务器的计算机列表
中。通过使用 RD Sensor,可以很方便地查找不位于域或其他网络结构中的计算机,并将它们添加到 ESET Security
Management Center 服务器。RD Sensor 会记住已发现的计算机,并且不会再次发送相同的信息。
9
移动设备连接器
ESET Security Management Center 移动设备连接器 是一个可用于 ESET Security Management Center 的移动设备管
理的组件,允许您管理移动设备(Android 和 iOS)以及管理适用于 Android 的 ESET Endpoint Security。
10
单击此处查看大图
注意
建议您将 MDM 组件部署在独立于托管 ESMC 服务器的其他主机设备上。
针对约 80 个托管移动设备建议的硬件先决条件为:
硬件 建议配置
处理器 4 个内核,2.5 GHz
RAM
4 GB(建议)
HDD 100 GB
对于 80 个以上的托管移动设备,硬件要求并不高。从 ESMC 发送任务与在移动设备上执行任务之间的延迟将随环境中
设备的数量成比例地增加。
Apache HTTP 代理
Apache HTTP Proxy 是可用于将更新分发到客户端计算机的代理服务。Apache HTTP Proxy 所起的作用与 ERA 5 和更
低版本中流行的镜像服务器功能相似。
Apache HTTP 代理功能
功能 提供此功能的代理解决方案
缓存下载和更新 Apache HTTP 代理或其他代理解决方案
缓存 ESET Dynamic Threat Defense 结果 仅配置 Apache HTTP 代理
复制 ESET Management 服务器代理与 ESMC 服务器的
通信
Apache HTTP 代理或其他代理解决方案
缓存功能
Apache HTTP Proxy下载和缓存:
11
• 检测引擎更新
• 激活任务 - 与激活服务器通信、缓存许可证请求
• ESMC 存储库数据
• 产品组件更新
将缓存的数据分发到网络上的 Endpoint 客户端。缓存可显著减少网络上的 Internet 流量
相较于下载 ESET 更新服务器上所有可用数据的镜像工具,Apache HTTP Proxy 通过仅下载 ESMC 组件或 ESET
Endpoint 产品所请求的数据,来减少网络负载。如果一个 Endpoint 客户端请求更新,Apache HTTP Proxy 会从 ESET 更
新服务器下载该更新、将该更新保存到其缓存目录,然后将它提供给各个 Endpoint 客户端。如果另一个 Endpoint 客户
端请求同一个更新,Apache HTTP Proxy 会将该下载从其缓存中直接提供给该客户端,如此就无需通过 ESET 更新服务
器进行额外下载。
ESET Endpoint 产品的缓存
ESET Management 服务器代理和 Endpoint 的缓存设置并不完全相同。ESET Management 服务器代理可以在客户端设
备上管理 ESET 安全产品的设置。您可以设置 ESET Endpoint Security 的代理:
• 本地(从 GUI)
• 从 ESMC Web 控制台,使用策略(用于管理客户端设备设置的建议方法)
缓存以下产品的结果 ESET Dynamic Threat Defense
Apache HTTP 代理还可以缓存 ESET Dynamic Threat Defense 提供的结果。缓存需要 ESET 分发的 Apache HTTP
Proxy 中包含的特定配置。建议将缓存与 ESET Dynamic Threat Defense 结合使用(如果可能)。有关更多详细信息,
请参阅相应服务的文档。
将 Apache 用作服务器代理的 HTTP 代理 - 服务器通信
在正确配置后,Apache HTTP Proxy 可用于收集和转发来自远程位置的 ESMC 组件的数据 - 类似于 ERA 6.x 代理组件的
功能。一个代理解决方案可用于缓存更新(建议使用 Apache HTTP 代理),另一个代理用于服务器代理 - 服务器通信。
可以将 Apache HTTP Proxy 同时同于这两个功能,但不建议用于每个代理计算机的客户端计算机数量超过 1000 的网
络。
(ERA 6.x 代理组件与 ESET Management 服务器代理不兼容。)阅读有关代理功能的更多信息。
如何设置 HTTP 代理
要使用代理,必须在服务器代理策略(高级设置 > HTTP 代理)中设置 HTTP 代理主机名。可以使用不同代理进行缓存
和转发;请参阅以下策略设置:
• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。
• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。
基础架构中的 Apache HTTP 代理
下图说明正用于向所有 ESMC 组件和 ESET Endpoint 产品分发 ESET 云通信的代理服务器(Apache HTTP 代理)。
13
重要信息
您可以使用一个代理链,以便向远程位置添加另一个代理服务。请注意,当代理需要身份验证时,ESMC 不支持代理链。
可以使用您自己的透明 Web 代理解决方案,但可能要进行的其他配置在此处不会进行说明。
注意
若要获取脱机检测引擎更新,请使用镜像工具而不是 Apache HTTP 代理。此工具可在 Windows 和 Linux 这两个平台
上使用。
部署方案 - 最佳做法
在以下章节中,将介绍适用于不同网络环境的部署方案。
部署 ESET Security Management Center 的最佳做法
客户端数 最多 1.000
个客户端
1.000 -
5.000 个客
户端
5.000 -
10.000 个客户
端
10.000 -
50.000 个客户
端
50.000 -
100.000 个客
户端
100.000+ 个客
户端**
14
客户端数 最多 1.000
个客户端
1.000 -
5.000 个客
户端
5.000 -
10.000 个客户
端
10.000 -
50.000 个客户
端
50.000 -
100.000 个客
户端
100.000+ 个客
户端**
ESMC 服务器和数据库服务
器在同一台计算机上
✔ ✔ ✔ x x x
使用 MS SQL Express
✔ ✔ ✔ x x x
使用 MS SQL
✔ ✔ ✔ ✔ ✔ ✔
使用 MySQL
✔ ✔ ✔ x x x
使用 ESMC 虚拟设备
✔ ✔
不建议
x x x
使用 VM 服务器
✔ ✔ ✔
可选
x x
建议的复制间隔(部署期间) 60 秒* 5 分钟 10 分钟 15 分钟 20 分钟 25 分钟
建议的复制间隔(部署之后,
标准使用期间)
10 分钟 10 分钟 20 分钟 30 分钟 40 分钟 60 分钟
* ESET Management 服务器代理的默认复制间隔。调整复制间隔以适合您的基础架构。针对高性能硬件配置,建议您
将服务器代理 - 服务器连接总数保持在每秒 1000 个以下。
** 请参见基础结构构建和大小调整章节中适用于硬件的建议
单个服务器(小型企业)
若要管理小型网络(1.000 个客户端或更少),一台安装了 ESMC 服务器以及所有 ESMC 组件的计算机通常就足够了。
您可以将它视为单个服务器或独立安装。
远程分支与代理
如果客户端计算机在 ESMC 服务器上不直接可见,则使用代理转发通信。代理不会汇总通信,也不会降低复制的通信量。
高可用性(企业)
对于企业环境(例如 100,000 个客户端),应该采用其他 ESMC 组件。
• RD Sensor 有助于搜索网络并发现新计算机。
• 可以在单独服务器或故障转移群集上实现 SQL 数据库。
• ESMC 服务器可以安装在故障转移群集上
实际部署示例 (Windows)
为获得最佳性能,建议您使用 Microsoft SQL Server 作为您的 ESET Security Management Center 数据库。虽然 ESET
Security Management Center 与 MySQL 兼容,但在处理大量数据(包括面板、威胁和客户端)时,使用 MySQL 可能
对系统性能造成不良影响。相同的硬件使用 Microsoft SQL Server 能够处理的客户端数量是使用 MySQL 处理数量的 10
倍左右。
出于测试目的,每个客户端在数据库中存储约 30 个日志。Microsoft SQL Server 使用大量的 RAM 来缓存数据库数据,
因此建议您在磁盘上的内存至少要与 Microsoft SQL Server 的内存一样多。
计算 ESET Security Management Center 所使用资源的确切数量很困难,因为使用的资源会根据网络配置的不同而有
所不同。常见网络配置的测试结果如下:
• 测试用例 - 最多 5,000 个客户端连接到 ESMC 服务器
• 测试用例 - 最多 100,000 个客户端连接到 ESMC 服务器
为了实现您所需的最佳配置,建议您使用较少的客户端和较慢的硬件进行测试,并基于测试结果来规划系统要求。
测试用例(5,000 个客户端)
硬件/软件
• Windows Server 2012 R2、x64 处理器架构
• Microsoft SQL Server Express 2014
• Intel Core2Duo E8400 @3 GHz
15
• 4 GB RAM
• Seagate Barracuda 7200rpm,1 TB,16 MB 缓存,Sata 3.0 Gb/s
结果
• ESMC Web 控制台的响应速度非常快(少于 5 秒)
• 平均内存消耗:
oApache Tomcat 200 MB
oESMC 服务器 200 MB
oSQL Server 数据库 2 GB
• 服务器复制性能,每秒 10 次复制
• 磁盘上的数据库大小为 2 GB(5,000 个客户端,每个客户端在数据库中有 30 个日志)
对于此示例,使用了 SQL Server Express 2014。尽管存在限制(10GB 数据库、1CPU 和 1GB 的 RAM 使用率),但此配
置可以正常工作并且运行良好。对于具有少于 5,000 个客户端的服务器,建议使用 SQL Server Express。您可以首先部
署 SQL Server Express,当需要较大的数据库时再升级到 Microsoft SQL Server(完整版)。
服务器复制性能定义了客户端的复制间隔。每秒 10 次复制会导致每分钟 600 次复制。在理想情况下,全部 5.000 个
客户端上的复制间隔都应设置为 8 分钟,但是这会导致 100% 的服务器负载,因此在这种情况下需要较长的时间间隔。
在此示例中,建议设置 20-30 分钟的复制间隔。
测试用例(100,000 个客户端)
硬件/软件
• Windows Server 2012 R2 Datacenter,x64 处理器架构
• Microsoft SQL Server 2012
• Intel Xeon E5-2650v2 @2.60GHz
• 64 GB RAM
• 网络适配器 Intel NIC/PRO/1000 PT Dual
• 2x Micron RealSSD C400 256GB SSD 驱动器(一个用于系统+软件,第二个用于 SQL Server 数据文件)
结果
• Web 控制台有响应(少于 30 秒)
• 平均内存消耗
oApache Tomcat 1 GB
oESMC 服务器 2 GB
oSQL Server 数据库 10 GB
• 服务器复制性能,每秒 80 次复制
• 磁盘上的数据库大小为 10 GB(100,000 个客户端,每个客户端在数据库中有 30 个日志)
在这种情况下,我们选择在一台计算机上安装 Apache Tomcat + ESMC Web 控制台、ESMC 服务器,在另一台计算机上
安装 SQL Server,来测试 ESMC 服务器的容量。
大量的客户端会增加 Microsoft SQL Server 的内存和磁盘使用量。为了获取最佳性能,SQL Server 将完全从存储在内存
中的数据库缓存所有数据。Apache Tomcat(Web 控制台)和 ESMC 服务器也会缓存数据,这便解释了此示例中增加的
内存使用量。
ESMC 服务器能够每秒服务 80 次复制(每小时 288,000 次),所以在理想情况下,全部 100,000 个客户端上的复制
间隔都应设置为每隔 30 分钟一次(每小时加载 200,000 次复制),但是这会导致 100% 的服务器负载,因此要使用
的最佳复制间隔应为 1 小时(每小时 100,000 次复制)。
网络数据使用情况取决于客户端收集的日志数。在本测试中,此数目大约为 20 KB/每次复制,因此每秒 80 次复制会向
我们提供大约 1,600 KB/s (20 Mbit/s) 的网络速度。
企业环境中的部署(200,000 个客户端)
我们为在具有 200,000 个客户端的企业环境中部署 ESMC 服务器及其组件建议的系统配置如下所示。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
-
187
-
188
-
189
-
190
-
191
-
192
-
193
ESET Security Management Center 7.0 Installation/Upgrade Guide
- タイプ
- Installation/Upgrade Guide
関連論文
-
ESET Security Management Center 7.1 Installation/Upgrade Guide
-
-
-
-
-
-
-
-
-