ESET PROTECT 10.1—Guide 取扱説明書

  • ESET PROTECT 10.1ユーザーガイドの内容を読み終えました。このドキュメントでは、中小企業向けのESET Endpoint製品の管理、特に展開、構成、および問題解決について詳細に解説されています。ESET PROTECT 10.1の主要機能、システム要件、そして様々な設定方法について質問があれば、お気軽にお尋ねください。
  • ESET PROTECTは、マルウェアから直接保護しますか?
    ESET PROTECTで管理できるESET Endpoint製品は?
    ESET PROTECTサーバーとクライアント間の通信には、どのようなポートを使用しますか?
ESET PROTECT
适用于中小型企业的指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET PROTECT ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月12日
1 关于帮助 1 ...........................................................................................................................................
2 介绍 1 ..................................................................................................................................................
2.1 可管理的 ESET 端点产品 2 .................................................................................................................
2.2 ESET PROTECT 10.1 中的新功能 2 ......................................................................................................
3 ESET PROTECT 组件和体系结构 3 .........................................................................................................
4 系统要求 4 ...........................................................................................................................................
4.1 硬件 4 ...........................................................................................................................................
4.2 操作系统 5 .....................................................................................................................................
4.3 网络 7 ...........................................................................................................................................
4.4 软件 8 ...........................................................................................................................................
5 安装 ESET PROTECT 服务器 9 ..............................................................................................................
5.1 ESET PROTECT 服务器的一体式安装 10 ................................................................................................
6 安装后步骤 20 ......................................................................................................................................
7 部署 ESET Management 服务器代理和 ESET 端点产品 21 ....................................................................
7.1 部署程序包创建 21 ...........................................................................................................................
7.2 部署程序包安装 26 ...........................................................................................................................
7.3 其他部署方法 28 .............................................................................................................................
7.4 ESET Remote Deployment Tool 29 ...................................................................................................
8 ESET PROTECT Web 控制台 31 .............................................................................................................
8.1 ESET PROTECT 导览 33 ...................................................................................................................
8.2 面板 34 .........................................................................................................................................
8.3 计算机 36 ......................................................................................................................................
8.4 组 37 ...........................................................................................................................................
8.5 检测 38 .........................................................................................................................................
8.6 报告 40 .........................................................................................................................................
8.7 任务 41 .........................................................................................................................................
8.8 策略 42 .........................................................................................................................................
8.9 通知 42 .........................................................................................................................................
8.10 状态概述 44 ..................................................................................................................................
8.11 隔离区 44 ....................................................................................................................................
8.12 许可证管理 45 ...............................................................................................................................
8.13 用户和权限集 47 ............................................................................................................................
8.14 证书 48 .......................................................................................................................................
9 帮助和支持 48 ......................................................................................................................................
10 最终用户许可协议 49 .........................................................................................................................
11 隐私政策 53 .......................................................................................................................................
1
关于帮助
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET PROTECT 参数名称。我们还使用了一组符
号来突出显示特定关注内容或重要内容的主题。
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
这些信息需要您注意,请勿跳过。它通常提供并非关键但很重要的信息。
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含
的文本,因为它引用了高度敏感的系统设置或有风险的内容。
示例方案描述与其所属主题相关的用例。示例用于解释更复杂的主题。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型 您提供的信息的占位符。例如,文件名称或路径表示您键入实际路径或文件名称。
宋体 代码示例或命令。
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带
有下划线。
%ProgramFiles%
可存储 Windows 已安装程序和其他程序的 Windows 系统目录。
联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版
。ESET PROTECT 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级管理VA 部署
SMB 指南
本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。
从页面顶部的导航栏打开用户指南后,搜索将限制于该指南的内容。例如,如果您打开管理员指南,
《安装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。
ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员
定期更新,它已成为解决各类问题的最强大工具。
ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关
的问题或难题。
介绍
本指南旨在指导管理最多 250 台使用 ESET PROTECT Windows ESET Endpoint 产品的中小型企业。
它将解释对于部署和使用 ESET 安全产品而言很重要的基本概念。
ESET PROTECT 10.1
ESET PROTECT 10.1(以前为 ESMC)是一个应用程序,它允许您从一个中心位置的网络环境中管理客户端工
作站、服务器和移动设备上的 ESET 产品。
借助 ESET PROTECT 的内置任务管理系统,可以在远程计算机上安装 ESET 安全解决方案,并快速响应新的
2
问题和检测。
ESET PROTECT 本身不提供针对恶意代码自身的保护。您的环境保护取决于工作站上是否存在 ESET 安全解
决方案,例如 ESET Endpoint Security。
可管理的 ESET 端点产品
ESET Endpoint 产品主要设计用于小型商业/企业环境中的工作站,并且可以与 ESET PROTECT 结合使用。
ESET PROTECT 10.1 能够部署、激活或管理以下 ESET Endpoint 产品:
可通过以下产品管理 ESET PROTECT 10.1 产品版本
适用于 Windows ESET Endpoint Security 6.5+, 7.3, 8.x, 9.x, 10.x
适用于 Windows ESET Endpoint Antivirus 6.5+, 7.3, 8.x, 9.x, 10.x
适用于 macOS ESET Endpoint Security 6.10+
适用于 macOS ESET Endpoint Antivirus 6.10+
ESET Endpoint Antivirus 对于 Linux 7.1, 8.x, 9.x, 10.x
适用于 Android ESET Endpoint Security 2.x
另请参阅可管理的 ESET 安全产品的完整列表
ESET PROTECT 10.1 中的新功能
MSP 客户的公司视图
MSP 管理员可以在“面板”部分中按客户来过滤数据。此外,还有一个新的专用菜单部分(托管客户),
管理员可以在其中获取所有托管客户的概述。MSP 管理员现在还可以在通过计划报告任务或服务器任务创
建计划报告时,按客户过滤报告模板。了解更多
检测分组
现在,可以按常见属性(如检测类别、计算机、严重性等)对检测分组。这样可以更轻松地浏览检测并找
到特定的检测。了解更多
改进的搜索
现在可以更轻松地在 ESET PROTECT 内搜索,而无需先选择类别。只需开始编写关键词,它就会在所有类别
中进行搜索。了解更多
其他改进和错误修复
更新日志中查找还有哪些改进。
3
ESET PROTECT 组件和体系结构
若要执行 ESET 安全解决方案程序包的完整部署,必须安装以下组件:
ESET PROTECT 服务器(控制与客户端计算机的通信)
ESET PROTECT Web 控制台(适用于 ESET PROTECT 服务器的基于浏览器的用户界面)
ESET Management 服务器代理(部署在客户端计算机上,与 ESET PROTECT 服务器通信)
虽然以下支持组件是可选的,但我们建议您安装它们,以在网络上实现应用程序的最佳性能:
ESET Bridge (HTTP 代理)
RD Sensor(可以检测网络上未托管的计算机)
另请参阅证书ESET PROTECT 组件结构
服务器
ESET PROTECT 服务器( 服务器)是应用程序,用于处理从连接到服务器(通过 ESET Management 服务器
代理)的客户端接收的所有数据。
服务器代理
ESET Management 服务器代理是 ESET PROTECT 的重要组成部分。客户端计算机不会直接与服务器通信,而
是借助服务器代理设施实现此通信。服务器代理从客户端收集信息并将它发送到 ESET PROTECT 服务器。如
ESET PROTECT 服务器向客户端发送了一个任务,该任务将发送到服务器代理,然后将此任务发送到运行
在该客户端上的 ESET 端点产品。
Web 控制台
ESET PROTECT Web 控制台是基于 Web 的用户界面,使您能够在自己的环境中管理 ESET 安全解决方案。它
将显示您网络上的客户端状态的概述,并可用于将 ESET 解决方案远程部署到未托管的计算机。如果您选择
使 Web 服务器可通过 Internet 进行访问,则几乎可以从任何地点和设备使用 ESET PROTECT。
ESET Bridge(HTTP 代理)
可以将 ESET Bridge ESET PROTECT 一起用作代理服务以:
下载和缓存:ESET 模块更新、ESET PROTECT 推送的安装和更新包(例如,ESET Endpoint Security MSI
装程序)、ESET 安全产品更新(组件和产品更新)、ESET LiveGuard 结果。
将与 ESET Management 服务器代理的通信转发到 ESET PROTECT。
有关 ESET Bridge 安装和配置的更多详细信息,请阅读 ESET Bridge 联机帮助
Apache HTTP Proxy 用户
ESET PROTECT 10.0 开始,ESET Bridge 将替换 Apache HTTP Proxy。Apache HTTP Proxy 的有限支持已
结束。如果您使用 Apache HTTP Proxy,建议您迁移到 ESET Bridge
4
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 在您的网络上搜索未在 ESET PROTECT 中注册的计算机。此组件可以查找
新的计算机,然后自动将它们添加到 ESET PROTECT 中。
Rogue Detection Sensor 可能需要最多 24 小时来查找您网络上的新计算机。
新发现的计算机会列在预定义报告中,从而方便向它们部署 ESET Management 服务器代理、将它们分配到
特定的静态组并通过任务策略管理它们。
系统要求
在安装 ESET PROTECT 之前,请验证所有硬件操作系统网络软件先决条件都已得到满足。
硬件
ESET PROTECT 服务器计算机应满足下表中的以下硬件建议。
客户端数 ESET PROTECT 服务器 + SQL 数据库服务器
CPU 核心 CPU 时钟速
(GHz)
RAM (GB) 磁盘驱动器1磁盘 IOPS2
最多 1,000 4 2.1 4 单个 500
5.000 8 2.1 8 1.000
10,000 3 4 2.1 16 单独 2.000
20.000 4 2.1 16 4.000
50.000 8 2.1 32 10.000
100.000 16 2.1 64+ 20.000
1 单个/单独磁盘驱动器 - 对于具有超过 10,000 个客户端的系统,建议您将数据库安装在单独的驱动器
上。
2 IOPS(每秒 I/O 操作总数)- 最小要求值。
建议每个连接的客户端的 IOPS 约为 0.2,但不小于 500。
可以使用 diskspd 工具的以下命令检查驱动器的 IOPS:
客户端数 命令
最多 5.000 个客户端 diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
超过 5,000 个客户端 diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
3 查看适用于 10,000 个客户端环境的示例方案
磁盘驱动器建议
磁盘驱动器是影响 ESET PROTECT 性能的关键因素。
5
SQL Server 实例可以与 ESET PROTECT 服务器共享资源,以实现利用率的最大化和延迟的最小化。在
单台计算机上运行 ESET PROTECT 服务器和数据库服务器可提高 ESET PROTECT 性能。
如果将数据库和事务日志文件放置在单独的驱动器上(最好是单独的物理 SSD 驱动器),则 SQL
Server 的性能将得到增强。
如果您只有一个磁盘驱动器,建议您使用 SSD 驱动器。
建议您使用全闪存体系结构。固态磁盘 (SSD) 的速度比标准 HDD 快得多。
如果您的 RAM 配置较高,则采用 R5 设置 SAS 就足够了。已测试的配置:R5 中的 10 个 1.2TB SAS
盘 - 4+1 中的两个奇偶校验组,没有额外缓存。
使用企业级 SSD 和高 IOPS 时,性能未提高。
100 GB 容量足以满足任何数量的客户端。如果您经常备份数据库,可能需要更高的容量。
请勿使用网络驱动器,因为其性能会降低 ESET PROTECT 的速度。
如果您现有的多层存储基础架构允许在线存储迁移,则建议您从速度较慢的共享层开始,并监控
ESET PROTECT 的性能。如果您注意到读/写延迟超过 20 毫秒,则可以从存储层无延迟地移至速度更
快的层,以使用成本效益最佳的后端。可以在虚拟机监控程序中执行相同操作(如果将 ESET PROTECT
用作虚拟机)。
针对不同客户端数调整大小的建议
可以在下面找到一定量的客户端运行一年的虚拟环境的性能结果。
数据库和 ESET PROTECT 正在具有相同硬件配置的单独虚拟机上运行。
CPU 核心 CPU 时钟速度 (GHz) RAM (GB) 性能
10,000 个客户端 20,000 个客户端 40,000 个客户端
8 2.1 64 高 高 正常
8 2.1 32 正常 正常 正常
4 2.1 32 正常 正常 低
2 2.1 16 低 低 不足
2 2.1 8 非常低
(不建议)
非常低
(不建议)
不足
操作系统
下表显示了每个 ESET PROTECT 组件支持的 Windows 操作系统。另请参阅受支持操作系统的完整列表
6
ESET Management 服务器代理版本控制和支持
ESET Management 服务器代理遵循本地 ESET PROTECT 版本号和生命周期结束策略
支持的 ESET Management 服务器代理版本为 8.x–10.x。
每个 ESET Management 服务器代理版本都会获得六个月的完全支持和两年的有限支持。然后,相
应版本过渡到生命周期结束
支持的最新 ESET Management 服务器代理版本是 10.1。 建议您使用最新的 ESET Management 服务
器代理版本,来全面管理最新版本的 ESET 的安全产品及其功能。如果使用比 ESET PROTECT 服务器版
本更早的 ESET Management 服务器代理版本,则其中一些最新管理功能可能不可用。
操作系统 服务器 服务器代
RD Sensor MDM***
Windows Server 2008 R2 x64 SP1(已安装
KB4493730KB4039648
8.0,
8.1—10.0,
10.1**
Windows Server 2008 R2 CORE x64(已安装
KB4493730KB4039648
8.0,
8.1—10.0,
10.1**
Windows Storage Server 2008 R2 x64(已安装
KB4493730KB4039648
8.0,
8.1—10.0,
10.1**
Microsoft SBS 2011 Standard x64 8.0,
8.1—10.0,
10.1**
Microsoft SBS 2011 Essentials x64 8.0,
8.1—10.0,
10.1**
Windows Server 2012 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2019 x64 8.0,
8.1—10.0,
10.1
✔ ✔
7
操作系统 服务器 服务器代
RD Sensor MDM***
Windows Server 2022 x64 9.x—10.0,
10.1
✔ ✔
操作系统
服务器代理 RD
Sensor MDM***
Windows 7 x86 SP1(已具有最新 Windows 更新,至少
KB4474419KB4490628
8.0, 8.1—10.0, 10.1**
Windows 7 x64 SP1(已具有最新 Windows 更新,至少
KB4474419KB4490628
8.0, 8.1—10.0, 10.1**
Windows 8 x86 8.0, 8.1—10.0, 10.1**
Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 8.1 x86 8.0, 8.1—10.0, 10.1**
Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 10 x86 8.0, 8.1—10.0, 10.1
Windows 10 x64(所有官方版本) ✔* 8.0, 8.1—10.0, 10.1 ✔*
基于 ARMWindows 10 8.0, 8.1—10.0, 10.1
- AND ✔* 8.0, 8.1—9.x (21H2)
10.0, 10.1 (21H222H2)
✔*
基于 ARMWindows 11 10.0, 10.1
* 在客户端操作系统上安装 ESET PROTECT 组件可能违反 Microsoft 许可政策。检查 Microsoft 许可政策或者
咨询您的软件提供商以了解详细信息。在 SMB/小型网络环境中,建议您使用 Linux ESET PROTECT 安装或
拟设备(适用时)。
** ESET Management 服务器代理 10.x 是支持 Windows 7/8.xWindows Server 2008 R2/Microsoft SBS 2011
的最后一个版本。
*** ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)计划结束生命周期。阅读更多建议
迁移到 Cloud MDM
较旧版本的 Microsoft Windows 系统:
始终安装最新的服务包,尤其是在较旧的系统上,如 Server 2008 Windows 7。
ESET PROTECT 不支持管理运行 Windows 7(无 SP)、Widows VistaWindows XP 的计算机。
从 2020 年 3 月 24 日开始,ESET 将不再正式支持以下 Microsoft Windows 操作系统上安装的 ESET
PROTECT(Server MDM)或为其提供技术支持:Windows 7、Windows Server 2008(所有版本)。
我们不支持非法或盗版操作系统。
您可以在非服务器操作系统上运行 ESET PROTECT,而无需 ESXi。可以在桌面操作系统上安装 VMware
Player,并部署 ESET PROTECT 虚拟设备
网络
ESET PROTECT 服务器和 ESET PROTECT 管理的客户端计算机必须具有可以使用的 Internet 连接,才能够访问
ESET 存储库和激活服务器。如果您不希望将客户端直接与 Internet 进行连接,可以使用代理服务器(ESET
8
Bridge )来实现与您的网络和 Internet 进行通信。
ESET PROTECT 服务器必须对客户端计算机可见 - 客户端计算机必须能够与 ESET PROTECT 服务器进行通信,
才可以使用远程部署和唤醒呼叫功能。
使用的端口
如果您的网络使用防火墙,请参阅在基础结构中安装 ESET PROTECT 及其组件时所使用的可能网络通信端口
列表。
软件
必须满足以下先决条件,才能在 Windows 上安装 ESET PROTECT 服务器:
必须具有有效的许可证
必须安装 Microsoft .NET Framework 3.5;可以使用添加角色和功能向导安装它。
ESET PROTECT Web 控制台需要 Java/OpenJDK(64 位)。
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。
如果不购买 JAVA SE 订阅,可以使用本指南来转换为免费替代方案。请参阅 JDK 受支持版本
ESET PROTECT 支持两种类型的数据库服务器:Microsoft SQL MySQL。建议您使用在适用于
Windows ESET PROTECT 一体式安装程序中包含的 Microsoft SQL Server Express 2019。如果您已经有
一个数据库服务器并要将它用于 ESET PROTECT,请确保它满足数据库要求
ESET PROTECT Web 控制台可以在以下 Web 浏览器中运行:
oMozilla Firefox
oMicrosoft Edge
oGoogle Chrome
oSafari
oOpera
若要获得使用 ESET PROTECT Web 控制台的最佳体验,建议您将 Web 浏览器保持为最新版本。
9
安装 ESET PROTECT 服务器
ESET PROTECT 组件结构
若要管理中小型网络(1,000 个客户端或更少),一台安装了 ESET PROTECT 服务器及其所有组件(提供
Web 服务器、数据库等)的计算机通常就足够了。您可以将它视为单个服务器或独立安装。所有托管的客
户端都通过 ESET PROTECT 服务器代理直接连接到 ESET Management 服务器。管理员可以通过 Web 浏览器
从网络上的任意计算机连接到 ESET PROTECT Web 控制台,或从 ESET PROTECT 服务器直接运行 Web 控制台。
安装
ESET PROTECT 安装程序支持不同的格式,以便支持不同的安装方法:
对于 Windows 上的小型部署,建议您使用一体式安装程序
如果使用虚拟机监控程序,建议您部署预配置的 ESET PROTECT 虚拟设备(运行在 CentOS Linux
上)。其部署比在 Windows 上安装更快速、更直接。
如果您要从以前版本的 ESET PROTECT、ESMC 7.x 升级,请按照以下说明进行操作
10
ESET PROTECT 服务器的一体式安装
另一个选择是部署预配置的 ESET PROTECT 虚拟设备(如果您使用虚拟机监控程序)。
如果您要从以前版本的 ESET PROTECT、ESMC 7.x 升级,请按照以下说明进行操作
ESET PROTECT 一体式安装程序仅适用于 Windows 操作系统。一体式安装程序允许您使用 ESET PROTECT
装向导安装所有 ESET PROTECT 组件。
1. 打开安装包。在欢迎屏幕上,使用语言下拉菜单调整语言设置。单击下一步以继续。
2. 选择安装,然后单击下一步
11
3. 选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类
、ESET 产品版本和其他特定于产品的信息)。 接受 EULA 后,单击下一步
4. 选择要安装的适用组件,然后单击下一步
Microsoft SQL Server Express
默认情况下,ESET PROTECT 10.1 一体式安装程序将安装 Microsoft SQL Server Express 2019。
o如果使用的是旧版 Windows(Server 2012 SBS 2011),将默认安装 Microsoft SQL Server Express 2014。
o安装程序会自动生成一个用于数据库验证的随机密码(存储在
%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
中)。
Microsoft SQL Server Express 的每个关系数据库具有 10 GB 大小限制。不建议使用 Microsoft SQL Server Express:
在企业环境或大型网络中。
如果要将 ESET PROTECT ESET Inspect 一起使用。
如果已安装其他受支持版本Microsoft SQL Server MySQL,或计划连接到其他 SQL Server,请取消选中
Microsoft SQL Server Express 旁边的复选框。
在域控制器(例如,Windows SBS/Essentials)上不要安装 SQL Server。建议您在其他服务器上安装 ESET PROTECT,
或者在安装期间不选择 SQL Server Express 组件(这要求您使用现有 SQL MySQL Server 来运行 ESET PROTECT 数据
库)。
添加用于 Web 控制台的自定义 HTTPS 证书
如果要将自定义 HTTPS 证书用于 ESET PROTECT Web 控制台,请选择此选项。
如果不选择此选项,则安装程序会自动生成一个新的 Tomcat 密钥库(即自签名的 HTTPS 证书)。
12
ESET Bridge 代理
ESET Bridge 代理选项仅适用于没有漫游客户端的小型或集中式网络。如果选择此选项,安装程序
将客户端配置为通过安装在与 ESET PROTECT 服务器相同的机器上的代理与 ESET 进行隧道通信。
如果客户端与 ESET PROTECT 服务器之间没有直接的网络可见性,则此连接将无法工作。
使用 HTTP 代理可以大大节省用于从 Internet 下载数据的带宽,并提高产品更新的下载速度。建议您
选中 ESET Bridge 代理旁边的复选框(如果将从 ESET PROTECT 管理 37 台以上计算机)。还可以选择
后安装 ESET Bridge
有关详细信息,请参阅 ESET Bridge(HTTP 代理)ESET Bridge(HTTP 代理)、镜像工具和直接连接
之间的差异
一体式安装程序会为应用于所有静态组的 ESET Management 服务器代理和 ESET 安全产品创建默认
HTTP Proxy 使用策略。这些策略会自动配置托管计算机上的 ESET Management 服务器代理和 ESET
安全产品,以将 ESET Bridge 用作缓存更新程序包的代理。默认情况下,HTTPS 通信缓存处于启用
状态:
ESET Bridge 策略包含 HTTPS 证书,缓存 HTTPS 通信开关处于启用状态。
ESET Endpoint for Windows HTTP Proxy 使用策略包含 HTTPS 通信缓存的证书颁发机构。
HTTP 代理主机是 ESET PROTECT 服务器的本地 IP 地址和端口 3128。身份验证已禁用。可以将这些设置
复制到其他策略(如果需要设置其他产品)。
5. 如果已选择添加用于 Web 控制台的自定义 HTTPS 证书,则单击浏览并选择有效证书(
.pfx
.p12
件),然后键入其密码(如果没有密码,将该字段留空)。安装程序将在您的 Tomcat 服务器上安装用
Web 控制台访问的证书。单击下一步以继续。
13
6. 如果在先决条件检查期间发现错误,请相应地解决它们。确保您的系统满足所有先决条件
.NET v4 未安装
14
安装 .NET Framework
未找到 Java/检测到 Java(64 位)
如果在系统上安装了多个 Java 版本,建议您卸载较早的 Java 版本并仅保留最新的受支持的 Java 版本。
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可
证。如果不购买 JAVA SE 订阅,可以使用本指南来转换为免费替代方案。请参阅 JDK 受支持版
a)要选择已安装的 Java,请单击选择 Java 安装,选择安装有 Java 的文件夹(包含子文件夹
bin
,例
C:\Program Files\Amazon Corretto\jdk1.8.0_212
),然后单击确定。如果选择的路径无效,安装程序
会提示您。
b)单击安装以继续,或单击更改以更改 Java 安装路径。
15
设置处于无效状态/Microsoft SQL Server Express
安装程序可能会出于以下几个原因而显示此通知:
安装程序已损坏。例如,某些安装程序文件丢失。再次下载并运行一体式安装程序。
一体式安装程序的路径包含特殊字符(例如,带有音调符号的字母)。从没有特殊字符的路径运行
ESET PROTECT 一体式安装程序。
系统磁盘上仅 32 MB 可用
如果系统没有足够磁盘空间供 ESET PROTECT 安装,安装程序可能会显示此通知。
必须至少具有 4,400 MB 可用磁盘空间,才能安装 ESET PROTECT 及其所有组件。
ESET Remote Administrator 5.x 或较早版本安装在阻止安装程序继续的计算机上。
如果您有 ERA 5.x/6.x ESMC 7.0/7.1:
不支持直接升级到 ESET PROTECT 10.1。
执行全新安装 ESET PROTECT 10.1。
可以从 ESMC 7.2 及更高版本直接升级到 ESET PROTECT 10.1。
7. 当先决条件检查完成并且环境满足所有要求时,将开始安装。请注意,安装可能需要一个小时以上,
具体取决于您的系统和网络配置。
安装正在进行时,ESET PROTECT 安装向导不响应。
16
8. 如果您在步骤 4 中选择安装 Microsoft SQL Server Express,安装程序将执行数据库连接检查。如果
您具有现有数据库服务器,安装程序将提示您输入数据库连接详细信息:
配置到 SQL/MySQL Server 的连接
17
将您的数据库名称主机名端口号(您可以在 Microsoft SQL Server 配置管理器中找到此信息)以及数据库帐户详细信息(用户名密码)输入到相应字
段中,然后单击下一步。安装程序将验证数据库连接。如果您的数据库服务器上具有现有 数据库(源自之前的 ESMC/ESET PROTECT 安装),将检测到此
情况。您可以选择使用现有的数据库并应用升级删除现有的数据库并安装新版本
使用命名实例 - 如果您使用的是 Microsoft SQL 数据库,您还可以选中使用命名实例复选框以使用自定义数据库实例。您可以在主机名字段中使用
HOSTNAME\DB_INSTANCE
格式(例如,
192.168.0.10\ESMC7SQL
)设置它。对于群集数据库,仅使用群集名称。如果选中此选项,则无法更改数据库连接
端口 - 系统将使用由 Microsoft 确定的默认端口。若要将 ESET PROTECT 服务器连接到故障转移群集中安装的 Microsoft SQL 数据库,请在主机名字段中输
入群集名称。
输入数据库帐户信息时,有两个选项可供选择。您可以使用专用数据库用户帐户(将只具有 ESET PROTECT 数据库的访问权限),也可以使用 SA
帐户 ((Microsoft SQL) 根帐户 (MySQL)。如果您决定使用专用用户帐户,需要创建具有特定权限的帐户。有关详细信息,请参阅专用数据库用户帐
。如果您不打算使用专用用户帐户,请输入管理员帐户(SA 或根)。
如果您在前一窗口中输入了 SA 帐户根帐户,请单击以继续使用 SA/根帐户作为 ESET PROTECT 的数据库用户。
如果您单击,则必须选择创建新用户(如果您尚未创建用户)或使用现有用户(如果您拥有专用数据库用户帐户)。
9. 安装程序将提示您输入 Web 控制台管理员帐户的密码。此密码很重要,因为您将使用它登录到 ESET
PROTECT Web 控制台。单击下一步
/